首頁>要聞>沸點 沸點

都是掃碼惹的禍:電信詐騙穿上二維碼“馬甲”

2017年01月06日 10:02 | 作者:王菲菲 | 來源: 經(jīng)濟參考報
分享到: 

吃飯付賬、添加微信好友、下載手機應(yīng)用等,很多人都習(xí)慣拿起手機掃描二維碼搞定。然而,在帶來便捷的同時,由于制作和傳播成本低,二維碼也成為一些不法分子實施詐騙的工具。

多地現(xiàn)二維碼繳納罰款騙局

近日,一張印有可繳納交通罰款二維碼的《違法停車告知單》在太原市民的朋友圈中流傳。記者看到,這張?zhí)貏e的《違法停車告知單》,無論紙張顏色、抬頭、款式還是上面的內(nèi)容,都與常見的告知單相似,甚至還蓋有公章。但特別之處在于,告知單的左下方有一個二維碼,可以掃描二維碼繳納交通罰款。

記者掃描二維碼后,發(fā)現(xiàn)手機頁面直接跳轉(zhuǎn)到了轉(zhuǎn)賬頁面,并且顯示“向個人用戶‘違章繳費’轉(zhuǎn)賬”,金額顯示為100元。

“粗一看還真能以假亂真,這要是真的拿手機掃二維碼付款,估計錢就進了不法分子的兜兜了。”對此,太原市交警支隊相關(guān)負責(zé)人表示,這是一種新型假冒交通違法罰單類騙局,不法分子通過制作假冒罰單,誘導(dǎo)車主掃描二維碼支付“罰款”。

這并非孤例。記者了解到,類似的“詐騙罰單”在北京、長沙、武漢等多地頻繁出現(xiàn)。

去年10月18日,武漢市東湖新技術(shù)開發(fā)區(qū)多名群眾報案,稱車上被貼了《違法停車告知單》。他們用手機掃描《違法停車告知單》上的二維碼后,跳轉(zhuǎn)到一個賬戶,并被要求付款200元。

武漢市公安局交通管理局接到報案后進行核查,確認群眾提供的《違法停車告知單》系偽造。民警發(fā)現(xiàn),該告知單漏洞百出,不僅有多個錯別字,印章也與公安機關(guān)的不同,而告知單左下角的二維碼是一個支付寶個人賬戶。

北京警方也在不久前破獲北京市首例偽造“掃二維碼違章罰單”詐騙案。據(jù)犯罪嫌疑人楊某交代,他在網(wǎng)上看到外地警方發(fā)布的“掃二維碼繳納罰款”的詐騙方式,認為可以用這種方式獲利。隨后,楊某以100元的價格讓一名網(wǎng)友偽造了罰單,印上自己的微信轉(zhuǎn)賬二維碼,打印后在街頭張貼。

掃碼付款當心被“截和”

二維碼是在一維條碼的基礎(chǔ)上擴展出的一種可讀性條碼,數(shù)據(jù)信息儲存在圖形中。使用掃描設(shè)備識別條碼的長度和寬度中所記載的二進制數(shù)據(jù),即可獲取其中所包含的信息。而二維碼的技術(shù)門檻較低,只要有智能手機,安裝一個免費的二維碼生成軟件,就可以將字符文本生成二維碼。同樣,只要手機上有微信或其他二維碼識讀軟件,就能任意讀取。

記者了解到,目前二維碼詐騙形式主要有兩種,一是傳統(tǒng)電信詐騙穿上二維碼的馬甲。

據(jù)報道,一位重慶市民參加掃二維碼贏取商家優(yōu)惠券的活動,在掃碼后,手機中了病毒,300元話費不翼而飛。有專家表示,二維碼已成為手機病毒、釣魚網(wǎng)站傳播的新渠道。不法分子只要在網(wǎng)上搜索到任意一款“二維碼生成器”,就可以將帶有病毒程序的網(wǎng)址鏈接制作成二維碼,用戶掃碼后,若點擊其中的病毒鏈接,安裝染毒程序,就極易導(dǎo)致手機中毒,進而丟失話費甚至泄露個人信息。

二是在二維碼廣泛應(yīng)用的移動支付領(lǐng)域,不法分子多采取“無中生有”或“截和”等手段詐騙。

隨著支付寶和微信支付的普及,二維碼支付已被廣為接受。中國互聯(lián)網(wǎng)絡(luò)信息中心數(shù)據(jù)顯示,截至2016年6月,我國使用網(wǎng)上支付的用戶規(guī)模達到4.55億,其中手機支付用戶迅速增長,達到4.24億,半年增長率高達18.7%。

由于二維碼在付款過程中應(yīng)用廣泛,一些不法分子制造假冒違章停車罰單、電費催繳通知單等,在上面印制個人收款二維碼實行詐騙。

此外,也有一些不法分子將商家收款二維碼偷換成自己的,進行“截和”。網(wǎng)上曾傳過一個段子,一小偷將數(shù)家商店內(nèi)的二維碼偷偷換成了自己的,等到眾店主發(fā)現(xiàn)時,小偷已默默“收”了70多萬元。在不久前,佛山東方廣場數(shù)家飲食店就接連中招。

見“碼”就掃要不得

通信專家項立剛說,二維碼其實就是一個入口,是“柳葉刀”還是“兇器”關(guān)鍵看掌握在誰手中。二維碼被不法分子利用之后,由于制作簡單,使得詐騙成本變低,但效率卻高了,這也是二維碼詐騙頻繁的一個重要原因。

然而,對二維碼的監(jiān)督卻相對薄弱。有業(yè)內(nèi)人士指出,注冊一家二維碼企業(yè)并不需要專業(yè)資質(zhì),制作二維碼沒有任何規(guī)定,發(fā)布二維碼也沒有任何限制。

對此,警方表示,消費者應(yīng)提高警惕,在掃碼前需確認該二維碼是否出自正規(guī)的載體,不要見“碼”就掃,不隨意接收非官方網(wǎng)站的二維碼或鏈接,用于網(wǎng)購的銀行卡內(nèi)不要存入過多的現(xiàn)金。

有專家表示,日常使用的二維碼數(shù)據(jù)存儲量較小,木馬病毒一般難以直接存儲在二維碼內(nèi),需用戶掃碼后打開下載。因此,直接掃描二維碼不會出現(xiàn)較大安全風(fēng)險,關(guān)鍵在于對不熟悉的網(wǎng)址或軟件一定要謹慎點擊。

山西財經(jīng)大學(xué)副教授張華明建議加大力度打擊利用二維碼技術(shù)傳播病毒、盜取手機話費的行為。相關(guān)監(jiān)管部門也應(yīng)加強在手機應(yīng)用方面的相關(guān)法律法規(guī)體系建設(shè),從信譽、認證入手,進一步規(guī)范市場發(fā)展環(huán)境,保護用戶的合法權(quán)益。

編輯:周佳佳

更多 時事新聞

更多 閱讀推薦

更多 延伸閱讀