掃碼時(shí)代,當(dāng)心二維碼騙局

近日,網(wǎng)絡(luò)上一段視頻傳播很火,視頻中男子在掃碼使用共享單車(chē)時(shí),發(fā)現(xiàn)有幾輛共享單車(chē)的二維碼處被貼上新的二維碼,將原碼完全覆蓋,如果不仔細(xì)辨認(rèn),根本察覺(jué)不出來(lái),還好男子心細(xì)發(fā)現(xiàn)并撕下了假的二維碼。

《法制日?qǐng)?bào)》記者梳理發(fā)現(xiàn),針對(duì)這段視頻,多地網(wǎng)警發(fā)出安全提醒,騙子已經(jīng)盯上了共享單車(chē)二維碼,一旦掃了假的二維碼,很可能錢(qián)會(huì)被騙走,一定要通過(guò)安全渠道下載共享單車(chē)應(yīng)用App,掃碼時(shí)要留心是否被覆蓋,也不要亂掃車(chē)身上其他位置的二維碼。

事實(shí)上,不僅是共享單車(chē),隨著掃碼支付、掃碼下載、掃碼開(kāi)鎖等已經(jīng)遍及人們?nèi)粘Ｒ率匙⌒械姆椒矫婷?利用二維碼實(shí)施的電信網(wǎng)絡(luò)詐騙,也以各種形式頻頻出現(xiàn),讓人防不勝防。

利用二維碼偽造繳費(fèi)單

近日,家住河北省石家莊市的劉女士把車(chē)停在路邊,回來(lái)時(shí)發(fā)現(xiàn)車(chē)上貼著一張“罰單”,上面注明為“違章停車(chē)單”,并附有一個(gè)交罰款的二維碼,提示“掃一掃,交罰款”。

看到文字排版、罰單內(nèi)容、紙張材質(zhì)等都與之前收到的違停罰單一致,劉女士并沒(méi)有疑心,雖然之前的罰單上沒(méi)有交罰款的二維碼,但劉女士心想,這應(yīng)該是交警推出的便民新舉措,便按照“罰單”上的提示掃碼繳費(fèi)。然而,劉女士事后查詢(xún)發(fā)現(xiàn)并沒(méi)有此次違停記錄,才意識(shí)到被騙。

利用假罰單行騙的案件已經(jīng)在多地出現(xiàn)過(guò)。記者從石家莊市公安局了解到,這類(lèi)假罰單在材質(zhì)、尺寸、抬頭、格式等方面,其實(shí)都和真罰單有所區(qū)別,但當(dāng)事人往往難以辨認(rèn)。假罰單上最可疑的就是二維碼,掃描二維碼后通常會(huì)出現(xiàn)微信轉(zhuǎn)賬頁(yè)面。而交警目前并沒(méi)有提供任何掃描二維碼繳罰款渠道。

除了假罰單,不法分子利用二維碼還偽造水電費(fèi)催繳單、商家收款碼等,設(shè)各種二維碼繳費(fèi)騙局。例如騙子偽造含有二維碼的水電費(fèi)催繳通知,發(fā)給手機(jī)用戶(hù)或貼在住戶(hù)家門(mén)口,掃碼后出現(xiàn)的是給個(gè)人賬戶(hù)的轉(zhuǎn)賬界面,不少群眾未經(jīng)核實(shí)便落入騙子的圈套。

目前,二維碼已被廣泛應(yīng)用于社交媒體、移動(dòng)支付、產(chǎn)品促銷(xiāo)、應(yīng)用程序下載等方面,但由于制碼技術(shù)幾乎零門(mén)檻,不法分子將病毒、木馬程序、扣費(fèi)軟件等植入二維碼,消費(fèi)者掃碼被盜刷現(xiàn)象時(shí)有發(fā)生。

每逢節(jié)日,網(wǎng)絡(luò)上就會(huì)充斥大量各類(lèi)活動(dòng)的二維碼。今年春節(jié)前,福建莆田開(kāi)網(wǎng)店的汪女士遇上二維碼騙局。一名詐騙分子假冒客戶(hù)選中汪女士網(wǎng)店的一件商品,在支付時(shí),稱(chēng)當(dāng)日手機(jī)轉(zhuǎn)賬已達(dá)最高限額,要求通過(guò)掃描二維碼支付。汪女士達(dá)成交易心切,用手機(jī)掃了一下對(duì)方提供的二維碼,并點(diǎn)了下鏈接。沒(méi)想到,她等了半天也沒(méi)等到對(duì)方資金到賬信息,卻收到自己名下支付寶、余額寶、綁定銀行賬戶(hù)等共計(jì)18萬(wàn)元資金被人轉(zhuǎn)走的信息。

汪女士報(bào)警才得知,不法分子將木馬植入二維碼,她掃描后手機(jī)已經(jīng)中毒,或者被遠(yuǎn)程控制,或者個(gè)人信息泄露,賬戶(hù)資金即刻被盜刷。

為此,警方提醒,遇到印有二維碼的催繳單,無(wú)論是水、電、燃?xì)赓M(fèi),還是違章罰款單,只要涉及錢(qián)財(cái)都要多個(gè)心眼,不要掃可疑二維碼,不放心的話(huà)可以上官方平臺(tái)查詢(xún),查明后再通過(guò)官方渠道繳費(fèi)。

隨意掃碼暴露個(gè)人信息

共享單車(chē)上的二維碼被掉包,假的繳費(fèi)通知單上附有假的繳費(fèi)二維碼,只要掃描后認(rèn)清轉(zhuǎn)賬頁(yè)面不是官方頁(yè)面,錢(qián)財(cái)還不會(huì)損失,但有的二維碼背后則是連環(huán)騙局。

據(jù)了解,有的二維碼掃描后跳轉(zhuǎn)的網(wǎng)頁(yè)安全性得不到有效保障,有可能會(huì)在掃碼之后跳轉(zhuǎn)到不法分子搭建的釣魚(yú)網(wǎng)站,這些網(wǎng)站會(huì)誘導(dǎo)進(jìn)入的用戶(hù)填寫(xiě)賬號(hào)密碼、下載惡意腳本等,不僅竊取用戶(hù)信息,還可能威脅財(cái)產(chǎn)安全。

有的二維碼是加好友的微信請(qǐng)求,大多為微商,一旦同意加為好友,就會(huì)經(jīng)常收到一些產(chǎn)品廣告,或經(jīng)常被各種推銷(xiāo)的朋友圈刷屏。還有些通過(guò)加好友來(lái)實(shí)施詐騙,比如“微信美女賣(mài)茶葉”“美女支教老師”等就是這個(gè)套路。

目前比較火熱的短視頻和直播平臺(tái)也是二維碼詐騙的高發(fā)地帶,大多數(shù)作案手法是掃碼充值。粉絲向主播刷禮物需要充值,平臺(tái)會(huì)彈出支付二維碼,或用支付寶、微信支付完成充值。不法分子會(huì)利用這一環(huán)節(jié),聲稱(chēng)自己是平臺(tái)客服或者內(nèi)部人員以吸引受害人入套,誘導(dǎo)受害人掃碼支付,受害人充值的金額直接進(jìn)入嫌疑人的賬號(hào)。

今年中秋假期,家住河北省邯鄲市的嚴(yán)某帶家人到某景點(diǎn)游玩,景點(diǎn)門(mén)口有一處活動(dòng)臺(tái),宣傳只要掃二維碼下載安裝某App,再注冊(cè)成為會(huì)員,就能得到該景點(diǎn)的門(mén)票優(yōu)惠券。嚴(yán)某的家人躍躍欲試,可嚴(yán)某思索再三還是心存疑慮,沒(méi)有讓家人下載?；氐郊液髧?yán)某上網(wǎng)查詢(xún),看到諸多因掃描二維碼而泄露隱私、落入詐騙陷阱的案例。

記者從石家莊市公安局獲悉,近年來(lái),很多商家都喜歡采取“掃碼送禮”的方式吸引粉絲。但是,天下沒(méi)有免費(fèi)的午餐,二維碼后的公眾號(hào)、App很可能就是不法分子實(shí)施違法犯罪的平臺(tái),通過(guò)一個(gè)小禮物就輕易騙取到個(gè)人信息,有的用來(lái)倒賣(mài),有的則用來(lái)在其他平臺(tái)注冊(cè)實(shí)施不法活動(dòng)。還有各大社交平臺(tái)或QQ群發(fā)布的一些兼職刷單信息、冒充網(wǎng)購(gòu)平臺(tái)客服人員等,要求掃碼支付保證金等,都可能是二維碼詐騙。

不要隨便掃陌生二維碼

為了保證用戶(hù)資金安全,一些第三方支付公司已對(duì)支付二維碼進(jìn)行適當(dāng)?shù)恼{(diào)整,采取動(dòng)態(tài)二維碼支付、禁止二維碼截屏操作等相應(yīng)措施,避免犯罪嫌疑人遠(yuǎn)程騙取事主付款二維碼盜刷事主資金的可能。但是,不少人有不良的掃描習(xí)慣,看見(jiàn)二維碼就掃,很容易落入不法分子的陷阱。

目前,二維碼的生產(chǎn)和流通并沒(méi)有明確的主體進(jìn)行統(tǒng)一管理。雖然一些部門(mén)開(kāi)始逐漸意識(shí)到二維碼存在的巨大安全隱患,但尚缺規(guī)范措施,因此很難從源頭上打擊二維碼詐騙。市民一定要做到:加強(qiáng)自我保護(hù),千萬(wàn)不要見(jiàn)碼就掃!

警方提醒,在日常掃碼支付和掃描其他二維碼時(shí),打開(kāi)二維碼付款界面等待出示時(shí),記得遮擋手機(jī)屏幕；手機(jī)功能允許的情況下,盡量使用指紋、刷臉驗(yàn)證來(lái)代替輸入支付密碼的習(xí)慣；用手機(jī)掃對(duì)方碼支付時(shí),要與收款方核對(duì)昵稱(chēng)；網(wǎng)上交易時(shí),識(shí)別對(duì)方二維碼須認(rèn)真閱讀提示信息；在手機(jī)上安裝防病毒安全軟件,過(guò)濾不安全二維碼；不要在不知名的鏈接中輸入身份證、銀行卡號(hào)、家庭住址等私密信息。

此外,掃碼領(lǐng)紅包時(shí)一定要確認(rèn)是否是官方活動(dòng),不要隨意輸入自己的身份證號(hào)和銀行卡號(hào)；掃碼騎共享單車(chē)或者繳納罰款,要用官方的App進(jìn)行掃碼,要核實(shí)信息是否正確再進(jìn)行付款；街頭上的掃碼促銷(xiāo)免費(fèi)送禮品不要隨意掃碼,有可能會(huì)套取你的個(gè)人信息,嚴(yán)重的會(huì)給手機(jī)植入木馬病毒,導(dǎo)致銀行信息密碼被盜?。簧碳乙粢庾约旱撵o態(tài)二維碼收款,防止被不法分子替換成他們的二維碼。

二維碼詐騙看似百變,其實(shí)防范起來(lái)也是萬(wàn)變不離其宗,不要隨便掃陌生人或者非正規(guī)商家提供的二維碼,如果掃碼后需要提供個(gè)人信息,一定不要盲目填寫(xiě),這樣騙子也就無(wú)計(jì)可施了。

本報(bào)記者　周宵鵬