扫码时代当心二维码骗局 制码技术几乎零门槛

來源:網易  2019-09-23 06:58
分享到:

近日,網絡上一段視頻傳播很火,視頻中男子在掃碼使用共享單車時,發現有幾輛共享單車的二維碼處被貼上新的二維碼,將原碼完全覆蓋,如果不仔細辨認,根本察覺不出來,還好男子心細發現並撕下了假的二維碼。

《法制日報》記者梳理發現,針對這段視頻,多地網警發出安全提醒,騙子已經盯上了共享單車二維碼,一旦掃了假的二維碼,很可能錢會被騙走,一定要通過安全渠道下載共享單車應用App,掃碼時要留心是否被覆蓋,也不要亂掃車身上其他位置的二維碼。

事實上,不僅是共享單車,隨著掃碼支付、掃碼下載、掃碼開鎖等已經遍及人們日常衣食住行的方方面面,利用二維碼實施的電信網絡詐騙,也以各種形式頻頻出現,讓人防不勝防。

利用二維碼僞造繳費單

近日,家住河北省石家莊市的劉女士把車停在路邊,回來時發現車上貼著一張“罰單”,上面注明爲“違章停車單”,並附有一個交罰款的二維碼,提示“掃一掃,交罰款”。

看到文字排版、罰單內容、紙張材質等都與之前收到的違停罰單一致,劉女士並沒有疑心,雖然之前的罰單上沒有交罰款的二維碼,但劉女士心想,這應該是交警推出的便民新舉措,便根据“罰單”上的提示掃碼繳費。然而,劉女士事後查詢發現並沒有此次違停記錄,才意識到被騙。

利用假罰單行騙的案件已經在多地出現過。記者從石家莊市公安局了解到,這類假罰單在材質、尺寸、擡頭、格式等方面,其實都和真罰單有所區別,但當事人往往難以辨認。假罰單上最可疑的就是二維碼,掃描二維碼後通常會出現微信轉賬頁面。而交警目前並沒有提供任何掃描二維碼繳罰款渠道。

除了假罚单,非法分子利用二维码还伪造水电费催缴单、商家收款码等,设各种二维码缴费骗局。例如骗子伪造含有二维码的水电费催缴通知,发给手機用户或贴在住户家门口,扫码后出现的是给个人账户的转账界面,不少群众未经核实便落入骗子的圈套。

目前,二維碼已被廣泛應用于社交媒體、移動支付、産品促銷、應用程序下載等方面,但由于制碼技術幾乎零門檻,非法分子將病毒、木馬程序、扣費軟件等植入二維碼,消費者掃碼被盜刷現象時有發生。

每逢节日,网络上就会充斥大量各类活动的二维码。今年春节前,福建莆田开网店的汪女士遇上二维码骗局。一名诈骗分子假冒客户选中汪女士网店的一件商品,在支付时,称当日手機转账已达最高限额,要求通过扫描二维码支付。汪女士告竣交易心切,用手機扫了一下对方提供的二维码,并点了下链接。没想到,她等了半天也没等到对方资金到账信息,却收到自己名下支付宝、余额宝、绑定银行账户等共计18万元资金被人转走的信息。

汪女士报警才得知,非法分子将木马植入二维码,她扫描后手機已经中毒,或者被远程利用,或者个人信息泄露,账户资金即刻被盗刷。

爲此,警方提醒,遇到印有二維碼的催繳單,無論是水、電、燃氣費,還是違章罰款單,只要涉及錢財都要多個心眼,不要掃可疑二維碼,不放心的話可以上官方平台查詢,查明後再通過官方渠道繳費。

隨意掃碼袒露個人信息

共享單車上的二維碼被掉包,假的繳費通知單上附有假的繳費二維碼,只要掃描後認清轉賬頁面不是官方頁面,錢財還不會損失,但有的二維碼背後則是連環騙局。

據了解,有的二維碼掃描後跳轉的網頁安全性得不到有效保障,有可能會在掃碼之後跳轉到非法分子搭建的釣魚網站,這些網站會誘導進入的用戶填寫賬號密碼、下載惡意腳本等,不僅竊取用戶信息,還可能威脅財産安全。

有的二維碼是加好友的微信請求,大多爲微商,一旦同意加爲好友,就會經常收到一些産品廣告,或經常被各種推銷的朋友圈刷屏。還有些通過加好友來實施詐騙,好比“微信美女賣茶葉”“美女支教老師”等就是這個套路。

目前比較火熱的短視頻和直播平台也是二維碼詐騙的高發地帶,大多數作案手法是掃碼充值。粉絲向主播刷禮物需要充值,平台會彈出支付二維碼,或用支付寶、微信支付完成充值。非法分子會利用這一環節,聲稱自己是平台客服或者內部人員以吸引受害人入套,誘導受害人掃碼支付,受害人充值的金額直接進入嫌疑人的賬號。

今年中秋假期,家住河北省邯郸市的严某带家人到某景点游玩,景点门口有一处活动台,宣传只要扫二维码下载安装某App,再注冊成为会员,就能得到该景点的门票优惠券。严某的家人跃跃欲试,可严某思索再三还是心存疑虑,没有让家人下载。回到家后严某上网查询,看到诸多因扫描二维码而泄露隐私、落入诈骗陷阱的案例。

记者从石家庄市公安局获悉,近年来,很多商家都喜欢接纳“扫码送礼”的方式吸引粉丝。但是,天下没有免费的午餐,二维码后的公众号、App很可能就是非法分子实施违法犯罪的平台,通过一个小礼物就轻易骗取到个人信息,有的用来倒卖,有的则用来在其他平台注冊实施非法活动。还有各大社交平台或QQ群公布的一些兼职刷单信息、冒充网购平台客服人员等,要求扫码支付保证金等,都可能是二维码诈骗。

不要隨便掃陌生二維碼

爲了保證用戶資金安全,一些第三方支付公司已對支付二維碼進行適當的調整,接纳動態二維碼支付、禁止二維碼截屏操作等相應措施,幸免犯罪嫌疑人遠程騙取事主付款二維碼盜刷事主資金的可能。但是,不少人有不良的掃描習慣,看見二維碼就掃,很容易落入非法分子的陷阱。

目前,二維碼的生産和流通並沒有明確的主體進行統一治理。雖然一些部門開始逐漸意識到二維碼存在的巨大安全隱患,但尚缺規範措施,因此很難從源頭上打擊二維碼詐騙。市民一定要做到:加強自我保護,千萬不要見碼就掃!

警方提醒,在日常扫码支付和扫描其他二维码时,打开二维码付款界面等待出示时,记得遮挡手機屏幕;手機功能同意的情况下,尽量使用指纹、刷脸验证来代替输入支付密码的习惯;用手機扫对方码支付时,要与收款方核对昵称;网上交易时,识别对方二维码须认真阅读提示信息;在手機上安装防病毒安全软件,过滤不安全二维码;不要在不知名的链接中输入身份证、银行卡号、家庭住址等私密信息。

此外,扫码领红包时一定要确认是否是官方活动,不要随意输入自己的身份证号和银行卡号;扫码骑共享单车或者缴纳罚款,要用官方的App进行扫码,要核实信息是否正确再进行付款;街头上的扫码促销免费送礼品不要随意扫码,有可能会套取你的个人信息,严峻的会给手機植入木马病毒,导致银行信息密码被盗取;商家要留意自己的静态二维码收款,防止被非法分子替换成他们的二维码。

二維碼詐騙看似百變,其實防範起來也是萬變不離其宗,不要隨便掃陌生人或者非正規商家提供的二維碼,如果掃碼後需要提供個人信息,一定不要盲目填寫,這樣騙子也就無計可施了。

編輯:靖程
分享到:
  • 熱門排行
  • 各人喜歡