掃碼時代當心二維碼騙局 制碼技術幾乎零門檻
近日,網絡上一段視頻傳播很火,視頻中男子在掃碼使用共享單車時,發(fā)現(xiàn)有幾輛共享單車的二維碼處被貼上新的二維碼,將原碼完全覆蓋,如果不仔細辨認,根本察覺不出來,還好男子心細發(fā)現(xiàn)并撕下了假的二維碼。
《法制日報》記者梳理發(fā)現(xiàn),針對這段視頻,多地網警發(fā)出安全提醒,騙子已經盯上了共享單車二維碼,一旦掃了假的二維碼,很可能錢會被騙走,一定要通過安全渠道下載共享單車應用App,掃碼時要留心是否被覆蓋,也不要亂掃車身上其他位置的二維碼。
事實上,不僅是共享單車,隨著掃碼支付、掃碼下載、掃碼開鎖等已經遍及人們日常衣食住行的方方面面,利用二維碼實施的電信網絡詐騙,也以各種形式頻頻出現(xiàn),讓人防不勝防。
利用二維碼偽造繳費單
近日,家住河北省石家莊市的劉女士把車停在路邊,回來時發(fā)現(xiàn)車上貼著一張“罰單”,上面注明為“違章停車單”,并附有一個交罰款的二維碼,提示“掃一掃,交罰款”。
看到文字排版、罰單內容、紙張材質等都與之前收到的違停罰單一致,劉女士并沒有疑心,雖然之前的罰單上沒有交罰款的二維碼,但劉女士心想,這應該是交警推出的便民新舉措,便按照“罰單”上的提示掃碼繳費。然而,劉女士事后查詢發(fā)現(xiàn)并沒有此次違停記錄,才意識到被騙。
利用假罰單行騙的案件已經在多地出現(xiàn)過。記者從石家莊市公安局了解到,這類假罰單在材質、尺寸、抬頭、格式等方面,其實都和真罰單有所區(qū)別,但當事人往往難以辨認。假罰單上最可疑的就是二維碼,掃描二維碼后通常會出現(xiàn)微信轉賬頁面。而交警目前并沒有提供任何掃描二維碼繳罰款渠道。
除了假罰單,不法分子利用二維碼還偽造水電費催繳單、商家收款碼等,設各種二維碼繳費騙局。例如騙子偽造含有二維碼的水電費催繳通知,發(fā)給手機用戶或貼在住戶家門口,掃碼后出現(xiàn)的是給個人賬戶的轉賬界面,不少群眾未經核實便落入騙子的圈套。
目前,二維碼已被廣泛應用于社交媒體、移動支付、產品促銷、應用程序下載等方面,但由于制碼技術幾乎零門檻,不法分子將病毒、木馬程序、扣費軟件等植入二維碼,消費者掃碼被盜刷現(xiàn)象時有發(fā)生。
每逢節(jié)日,網絡上就會充斥大量各類活動的二維碼。今年春節(jié)前,福建莆田開網店的汪女士遇上二維碼騙局。一名詐騙分子假冒客戶選中汪女士網店的一件商品,在支付時,稱當日手機轉賬已達最高限額,要求通過掃描二維碼支付。汪女士達成交易心切,用手機掃了一下對方提供的二維碼,并點了下鏈接。沒想到,她等了半天也沒等到對方資金到賬信息,卻收到自己名下支付寶、余額寶、綁定銀行賬戶等共計18萬元資金被人轉走的信息。
汪女士報警才得知,不法分子將木馬植入二維碼,她掃描后手機已經中毒,或者被遠程控制,或者個人信息泄露,賬戶資金即刻被盜刷。
為此,警方提醒,遇到印有二維碼的催繳單,無論是水、電、燃氣費,還是違章罰款單,只要涉及錢財都要多個心眼,不要掃可疑二維碼,不放心的話可以上官方平臺查詢,查明后再通過官方渠道繳費。
隨意掃碼暴露個人信息
共享單車上的二維碼被掉包,假的繳費通知單上附有假的繳費二維碼,只要掃描后認清轉賬頁面不是官方頁面,錢財還不會損失,但有的二維碼背后則是連環(huán)騙局。
據(jù)了解,有的二維碼掃描后跳轉的網頁安全性得不到有效保障,有可能會在掃碼之后跳轉到不法分子搭建的釣魚網站,這些網站會誘導進入的用戶填寫賬號密碼、下載惡意腳本等,不僅竊取用戶信息,還可能威脅財產安全。
有的二維碼是加好友的微信請求,大多為微商,一旦同意加為好友,就會經常收到一些產品廣告,或經常被各種推銷的朋友圈刷屏。還有些通過加好友來實施詐騙,比如“微信美女賣茶葉”“美女支教老師”等就是這個套路。
目前比較火熱的短視頻和直播平臺也是二維碼詐騙的高發(fā)地帶,大多數(shù)作案手法是掃碼充值。粉絲向主播刷禮物需要充值,平臺會彈出支付二維碼,或用支付寶、微信支付完成充值。不法分子會利用這一環(huán)節(jié),聲稱自己是平臺客服或者內部人員以吸引受害人入套,誘導受害人掃碼支付,受害人充值的金額直接進入嫌疑人的賬號。
今年中秋假期,家住河北省邯鄲市的嚴某帶家人到某景點游玩,景點門口有一處活動臺,宣傳只要掃二維碼下載安裝某App,再注冊成為會員,就能得到該景點的門票優(yōu)惠券。嚴某的家人躍躍欲試,可嚴某思索再三還是心存疑慮,沒有讓家人下載?;氐郊液髧滥成暇W查詢,看到諸多因掃描二維碼而泄露隱私、落入詐騙陷阱的案例。
記者從石家莊市公安局獲悉,近年來,很多商家都喜歡采取“掃碼送禮”的方式吸引粉絲。但是,天下沒有免費的午餐,二維碼后的公眾號、App很可能就是不法分子實施違法犯罪的平臺,通過一個小禮物就輕易騙取到個人信息,有的用來倒賣,有的則用來在其他平臺注冊實施不法活動。還有各大社交平臺或QQ群發(fā)布的一些兼職刷單信息、冒充網購平臺客服人員等,要求掃碼支付保證金等,都可能是二維碼詐騙。
不要隨便掃陌生二維碼
為了保證用戶資金安全,一些第三方支付公司已對支付二維碼進行適當?shù)恼{整,采取動態(tài)二維碼支付、禁止二維碼截屏操作等相應措施,避免犯罪嫌疑人遠程騙取事主付款二維碼盜刷事主資金的可能。但是,不少人有不良的掃描習慣,看見二維碼就掃,很容易落入不法分子的陷阱。
目前,二維碼的生產和流通并沒有明確的主體進行統(tǒng)一管理。雖然一些部門開始逐漸意識到二維碼存在的巨大安全隱患,但尚缺規(guī)范措施,因此很難從源頭上打擊二維碼詐騙。市民一定要做到:加強自我保護,千萬不要見碼就掃!
警方提醒,在日常掃碼支付和掃描其他二維碼時,打開二維碼付款界面等待出示時,記得遮擋手機屏幕;手機功能允許的情況下,盡量使用指紋、刷臉驗證來代替輸入支付密碼的習慣;用手機掃對方碼支付時,要與收款方核對昵稱;網上交易時,識別對方二維碼須認真閱讀提示信息;在手機上安裝防病毒安全軟件,過濾不安全二維碼;不要在不知名的鏈接中輸入身份證、銀行卡號、家庭住址等私密信息。
此外,掃碼領紅包時一定要確認是否是官方活動,不要隨意輸入自己的身份證號和銀行卡號;掃碼騎共享單車或者繳納罰款,要用官方的App進行掃碼,要核實信息是否正確再進行付款;街頭上的掃碼促銷免費送禮品不要隨意掃碼,有可能會套取你的個人信息,嚴重的會給手機植入木馬病毒,導致銀行信息密碼被盜??;商家要留意自己的靜態(tài)二維碼收款,防止被不法分子替換成他們的二維碼。
二維碼詐騙看似百變,其實防范起來也是萬變不離其宗,不要隨便掃陌生人或者非正規(guī)商家提供的二維碼,如果掃碼后需要提供個人信息,一定不要盲目填寫,這樣騙子也就無計可施了。
責任編輯:陳美琪