二维码中藏“李鬼” 切勿轻易“扫一扫”
二维码应用的普及,给我们的生活带来许多便利,也带来一定的隐患。刘伟摄
温州网讯 加朋友前,扫一扫;买商品前,扫一扫;看新闻浏览网页,扫一扫……随着手机二维码识别软件的普及,二维码在生活中的应用越来越广泛,给我们带来了许多便利。可不幸的是,连骗子们也盯上了它。
近期,省内外多家媒体报道了不法分子假借购物之名,诱骗受害者扫描带有病毒的二维码,进而窃取淘宝、支付宝、网银的账号和密码,以此非法占有他人财物的诈骗案。日前,我市苍南龙港的一位淘宝店主张先生,就中了这样的圈套。
扫一扫,6500元不翼而飞
张先生在淘宝网开了一家网店,专门订制印刷品。11月15日晚上10时多,他的“阿里旺旺”跳出一个对话框。对方自称是一家公司,想要印刷带有企业logo的海报。张先生请他把图片传过来,但对方说单位员工不在,图片无法直接传送。随后,他发送了一个二维码过来,称扫描“二维码”可以看到图片。
张先生用手机微信的“扫一扫”功能扫描二维码,结果只显示出一个“淘”字。他心生警觉,询问对方“不会有病毒吧”,对方回答“不可能”。但为保险起见,张先生仍中止了交易,但为时已晚。
很快,张先生发现自己的淘宝店铺无法登录,他的心“咯噔”一下,立刻查询了支付宝账户,发现已经被转走6500元。
事后,张先生向阿里巴巴公司反映,得知被盗走的6500元先从支付宝转到绑定银行卡账号后,再以购买商品形式转走。“我开通了快捷支付,但当天支付宝里有钱,而银行卡里是没钱的。”他回忆说,“正常使用支付宝时,会提示输入密码,并且有短信提示转账信息,但那天既没提示输入密码,也没有收到短信提示,而且连银行账号也被修改无法登录。”
张先生平时挺谨慎的,以前也曾遇到过一次客户发二维码的情况,但他觉得事有蹊跷就没扫,谁知躲得过初一躲不过十五。“二维码普及应用也就是这两年的事情,没想到这么快就有人利用这技术来害人骗钱。”他说。
买卖为由,设套网络卖家
像张先生这样被骗的案例近期出现的还不少。有媒体报道,本月初,嘉兴警方就破获了一起类似案件。
嘉兴一位卖羊毛衫的女店主汪女士,在扫描了一个顾客发来的二维码后手机中毒,对方通过支付宝分几次转走她账户上的18万元。嘉兴警方接警后,通过技术侦查手段很快将犯罪嫌疑人罗某抓获。罗某供述,他与另一名嫌疑人罗某某分工合作,一人将带病毒的二维码发给店家,如有人扫描二维码,病毒就会自动安装,另一人的手机就能收到短信,他会通过信息里的内容盗取淘宝卖家支付宝里的钱。警方在缴获的电脑里发现,近半个月时间,就有20个淘宝店家中招,涉案金额达26万多元。
记者通过搜查类似案例总结得出,这样的骗局设定的对象,大多是淘宝、微信等网络卖家。这些卖家大部分都有支付宝账户、网银账户,且账户里资金都比较多。骗子抓住卖家急切想交易成功的心理,以发送购物清单、图片链接等为由,要求卖家扫描二维码。而一旦扫描,藏在二维码中的病毒立刻会在手机中自动安装,窃取用户的账户信息和密码,并拦截短信功能,不知不觉中将卖家账户中的资金转移走。
提高警惕
切勿见码就扫
目前专门的手机扫码软件众多,不过多数人还是用微信等软件自带的扫码功能。记者做了一个试验,分别用支付宝、淘宝和微信的扫码扫描同一个网址链接的二维码,发现前面二者在跳转前会发出确认对话框,提醒用户跳转的是一个陌生网址,而微信则是扫码后直接进入页面,并无提醒确认程序。
对此,支付宝公共部负责人周小姐表示,支付宝有个木马库,用支付宝和淘宝客户端扫码时,后台会进行监测,如果有一些不安全因素会有相应的提醒。支付宝工作人员建议,市民通过淘宝购物时,还应按正常网购流程操作,通过支付宝平台和阿里旺旺等工具进行沟通、下单,“脱离平台后,我们就很难给予用户一些技术上的支持和保护。”周小姐说。此外,如果市民发现手机疑似中了木马,可以在备份有效数据后恢复手机的出厂设置,以防潜藏在手机中的病毒持续窃取用户信息造成更严重的损失。
不过,这些都是从技术层面的“防盗”“防毒”,更重要的还是要大家提高安全防范的意识,养成良好的操作习惯。“不要什么码都扫,陌生人发过来的链接和图片也不要随意打开。”周小姐说。
不管是在网络上,还是在我们日常生活中,二维码早已“无处不在”。不过,下次举起手机“扫一扫”之前,一定要先想一想。