当前位置:致富热 > 项目 > 骗局 > 手机扫二维码骗局升温 防止手机扫码骗钱

手机扫二维码骗局升温 防止手机扫码骗钱

来源:致富热 | 时间:2014-07-23 14:14:00 | 作者:杨王焱 | 标签:骗局 | 阅读次数:

“随手扫一扫,精彩礼物等你拿!”“扫描二维码,加入官方购物群!”说起二维码,你不会感觉到陌生。如今,在餐厅、地铁、商场,甚至在街边小广

“随手扫一扫,精彩礼物等你拿!”“扫描二维码,加入官方购物群!”说起二维码,你不会感觉到陌生。如今,在餐厅、地铁、商场,甚至在街边小广告上,二维码已无处不在。

可是,由扫二维码带来的风险也日益显现。

近日,江夏区检察院公布一起案件:江夏一女子网上购物,店主称扫二维码送“红包”,却不料,这一扫便扫出了麻烦,不但中意的衣服没有拍到,顾客的支付宝账户也少了1.8万余元……

360安全中心发布的相关报告也显示,植入手机端的钓鱼木马正持续升温。 “扫一扫”的风险有多大?又该如何防范扫码风险?

扫码送红包1.8万元被“扫”走了

去年12月13日,像往常一样,住江夏的朱女士在淘宝上寻找自己中意的宝贝。当她看到一件价值500元的毛衣后,很是喜欢,就拍了下来。让她惊 喜的是,刚拍下宝贝,店家便跟她联系,说是要送她“红包”,只要扫一下二维码。朱女士想着快到年底了,可能真的是店家在促销,不加思索就拿起手机对着店家 发过来的二维码扫了一下。

却不料,这一扫,便扫出了麻烦。

朱女士再次上网发现,不但中意的衣服没有拍到,自己的支付宝账户还少了18112元。

慌了神的她立即报警,警方让朱女士拿着立案号,立刻联系支付宝客服。很快,支付宝方面将朱女士账户冻结。经查,骗子用朱女士的支付宝账户,在网上拍下4部苹果5S手机,并通过朱女士的支付宝账户付款18112元。

而支付宝账户之所以出现问题,是因为朱女士手机扫码后“中毒”。

今年1月17日,警方在浙江余姚市将犯罪嫌疑人李某抓获。李某交代,他还另外作案一起,利用上述同样的伎俩,先后10次使用受害人尹女士的支付宝账户购买总额为6896元的商品。

二维码藏毒拦截短信改支付宝密码

近日,李某因涉嫌盗窃罪被移至江夏区检察院审查起诉。

李某使用的是什么伎俩?怎么手机扫了一下二维码,支付宝账户就被盗了?

据到案后的李某交代,他在一个QQ群里认识了网友宋某(已涉嫌传授犯罪方法罪被起诉),宋某传给他一个“apk”木马程序,他把该木马放到网盘里,然后生成一个二维码。

之后,李某又花150元买到一个淘宝店铺,然后传上一些时尚漂亮衣服的照片,价格定得较低。只要顾客有意向购买,他便会发二维码给顾客,承诺 “只要手机扫码,便能优惠”。“顾客扫了后,下载安装apk,木马便植入手机,我很快就能知道手机号。支付宝账号很多就是手机号。”至于密码,李某说,他 会用支付宝密码“手机校验码找回”功能,支付宝会给绑定手机发一个校验码短信。而木马能拦截短信,并自动发到李某的手机上来,受害者本人却看不到。李某表 示,有了校验码,他就可修改支付宝登录密码,而且能截取淘宝、银行发过来的验证码短信,很容易划走账户内的钱。

二维码制作一分钟就可轻松完成

360安全中心于去年12月发布的“网购先赔”报告显示,植入手机端的钓鱼木马正持续升温,而二维码逐渐成为骗子发送木马、钓鱼攻击智能手机用户的新兴渠道。利用二维码传播手机木马、盗取用户钱财的案件频频发生。

昨日,记者邀请专业制作二维码的武汉矽感科技有限公司工作人员,实地演示二维码的制作,并对二维码病毒进行测试。

工作人员首先下载了两个带有病毒的程序,分别是“某抽奖活动”和“某交友网站”,这也是当下经常遇到的两种网络诈骗。然后将病毒程序上传至网盘,并复制下程序的链接。

接着,试验人员通过网络搜索,找到一个在线二维码生成器。这种生成器在网络上很普遍,很容易找到。

工作人员将“某抽奖活动”的病毒链接输入到生成器左侧的空白区域内,点击下面的“继续生成”按钮,一个二维码就制作完成。整个过程,不到一分钟就可以完成。

紧接着,工作人员用自己的手机扫了扫生成的二维码,扫码后出现的正是“某抽奖活动”的链接,打开便是各种中奖信息。试验员介绍,如果继续操作下去,手机将中毒,手机信息将被掌控。不法分子正是用这种方法,掌控手机信息而修改支付宝密码,从而盗走消费者的钱财。

利用同样的方法,工作人员制作了带有病毒的“某交友网站”的二维码,手机扫描后同样是打开一个链接,操作下去就会手机中毒。而一旦中毒,用户的通讯录、银行卡号等隐私信息、财产信息就会泄露。

武汉矽感科技有限公司副总经理窦毅介绍,这种网上下载的二维码生成器,使用非常简单,很容易就生成一个二维码。

■专家说法

别盲目扫码手机上装安全软件

由二维码产生的案件层出不穷,一些消费者希望通过“扫一扫”得到实惠,没想到反而陷入了骗子设下的陷阱。

如今二维码已覆盖到生活中的方方面面,我们应该如何辨识真假?

昨日,武汉大学计算机学院张健教授称,二维码只不过是为病毒提供了一种新的渠道、新的介质。一般用户不了解二维码的原理,常常“见码就扫”,在打折、促销或热门游戏的幌子下,很容易被不法分子制造的假象所迷惑。

张健教授提醒广大消费者,在扫描二维码前一定要确认该码是否出自官方和正规的网站,对于一些来路不明的二维码,不要盲目扫描。消费者最好在手机 上安装相应的安全软件,如腾讯手机管家、360手机卫士等,以防止二维码病毒侵入手机。消费者应尽量使用有安全验证功能的软件扫描二维码。如果通过二维码 来安装软件,安装好以后,最好先用手机杀毒软件扫描一遍再打开。

张教授同时呼吁,互联网企业、各大厂商等应该负起保护用户信息的责任,加快提升安全技术,推动业界的交流和合作,共同建造互联网安全体系,不要让不法分子有空子可钻,为广大网民营造一个健康的网络环境。

监管显空白亟待加强法规建设

湖北今天律师事务所付军律师指出,目前市场对二维码的监管还是“一片空白”,制作二维码没有任何规定,发布二维码也没有任何限制,整个行业处在 一种自由化的状态。而二维码是否藏有病毒,从外观上是无法辨别的,用户一旦误扫“藏毒”二维码,很可能导致隐私泄露、账户被盗等情况的发生。

付军律师称,二维码本质上只是一种信息编码方式,是柳叶刀还是凶器关键看掌握在谁手中。对二维码使用的监管缺失以及行业的低门槛才是其安全隐患的根源。

付军律师建议,在行业和技术标准出台之前,消费者“扫一扫”时,应尽量先核实该二维码的来源,选择正规企业、商家发布的二维码来扫描。对于监管部门来说,亟待加强恶意手机应用相关的法律法规体系建设,从信誉、认证入手,进一步规范市场发展环境,保护用户的合法权益。

相关阅读
  • mmmoffice是骗局吗?——3m理财金融互助平台揭秘

    mmmoffice是骗局吗?——3m理财金融互助平台揭秘

    最近,一个全新的“金融骗局”正悄悄在朋友圈中扩散。“投资10000元,两周后收回11500元,这样的投资比股票给力多了!”近期,微信朋友圈频繁出现类似信息:一个月利息最多可达30%?邀请亲朋好友加入,还有高额回报?这个好似天上掉下来的“馅饼”,是不久前从国外引进的MMM平台(简称3M),自称&ldquo...
    2015-11-15 13:55:36 | 阅读:3361人看过
  • 云在指尖骗局揭秘,云在指尖是什么模式?

    云在指尖骗局揭秘,云在指尖是什么模式?

    在聊云在指尖之前,不得不提及一下“WV梦幻之旅”,曾宣称宣称“一部手机,一个微信,轻松月入1万元至15万元”人人创富梦的组织,以“免费旅游”“电子商务O2O”“微营销”等噱头和手段大肆宣传扩张不断拉拢各色人群入伙,如今已经被确认为传销陷阱、庞氏骗局。WV梦幻之旅的创富梦...
    2015-11-16 21:09:08 | 阅读:8302人看过
  • 网络赚钱的骗局日赚300元揭秘

    网络赚钱的骗局日赚300元揭秘

    平时我们在浏览网页和使用软件的时候经常可以看到窗口弹出“日赚300元,联系某某某”、“鼠标一动,一天能赚几百元”的信息。很多人都会对这样的信息产生怀疑,然而,来自江西抚州黎川的江女士却信以为真了,上了一个所谓的彩票网,结果被骗了18万元。冒充彩票网站QQ群提供中奖号今年4月下旬,抚州市黎川县日峰镇...
    2014-10-28 15:10:00 | 阅读:26765人看过
  • 城市套路太深,微商城加盟骗局上线!

    城市套路太深,微商城加盟骗局上线!

    男人扮成美女交友,而后把网友推荐到自己所在的公司里加盟做“微商城”,说好的公司帮助推广、月赢利数千元化作泡影,数千元建好的商城,成了无人光顾的冷清之地。2016年,郑州警方曾对以同样方式推荐网友做“淘宝加盟”的公司成立专案组调查。而今,同样的套路仍在继续。近日,河南商报记者应聘进入郑州一家做微...
    2017-03-15 15:51:30 | 阅读:13359人看过
  • MMM金融互助骗局揭秘

    MMM金融互助骗局揭秘

    最近,一个名为MMM的金融互助平台火爆异常,它打着“普通人的社区,互相之间无私帮助”的旗号,以月收益30%的超高收益率,吸引了众多的参与者,但也有人质疑这类平台是传销组织、庞氏骗局,最近银监会等部门联合发布了《以“金融互助”名义投资获取高额收益风险预警提示》。让人们对这类平台更为关注:这究竟是怎...
    2015-11-19 10:55:10 | 阅读:16231人看过
  • 街头”神鸡妙算“骗局揭秘

    街头”神鸡妙算“骗局揭秘

    最近街边出现一些带着小鸡的算命先生,引来不少市民围观,其实这又是一种变相的骗人把戏,希望市民不要上当受骗。现在很多人都利用人心的弱点采用这种街头骗术,因此大家不用轻易相信天下掉馅饼的事情。小鸡也能“算命”随后,记者立即赶到仙鹤路,听说鸡也能算命,觉得新鲜的市民都围着看稀奇。社区记者挤进人群中看见,中...
    2016-04-08 19:32:29 | 阅读:18476人看过
  • 庞氏骗局是什么意思

    庞氏骗局是什么意思

    庞氏骗局是对金融领域投资诈骗的称呼,金字塔骗局(Pyramidscheme)的始祖,很多非法的传销集团就是用这一招聚敛钱财的,这种骗术是一个名叫查尔斯·庞兹的投机商人“发明”的。庞氏骗局在中国又称“拆东墙补西墙”,“空手套白狼”。简言之就是利用新投资人的钱来向老投资者支付利息和短期回报...
    2015-02-24 23:25:00 | 阅读:6661人看过
  • 农村自主创业的10个骗局

    农村自主创业的10个骗局

    现在的骗子们都挖空心思,专门针对大家的弱点来做广告,设下骗局。其中,农民是最容易受骗上当的一批人。如果有人告诉你,你只要寄样品若干,汇几十元中介代理费,他就可以把你所有的产品推销出去,你会动心吧,农民朋友?浏览各类网站,笔者发现发布此类广告的网页还真不少。再看一些工商管理部门网站设置的投诉栏,有不少农民投诉说...
    2016-10-11 11:39:31 | 阅读:18891人看过
  • 投资分红骗局揭秘

    投资分红骗局揭秘

    我想,这个项目大家也不陌生,这个在几年前都开始在网上流传,最起码5年前,现在断断续续的还有人在运作,为什么这样,因为网民是一代代的人加入,每一天都有很多人成为新一代的网民,这个项目的操作也不需要你有任何的技术基础,只要会打钱会收钱就行了。剩下的就等着每天或者每周的分红收益就行了。真有这样的好事么?呵呵,绝对的...
    2014-10-28 15:32:00 | 阅读:13202人看过