買菜可以掃碼支付,停車?yán)U費(fèi)可以掃碼支付,吃飯買單也可以掃碼支付。但是二維碼真不是哪里的都可以隨便來(lái)掃,一不小心就容易掉入騙子的圈套。
廣東的小王,一天上班的時(shí)候被朋友在qq上緊急呼喚,原因是他的家人生病住院要做手術(shù),在醫(yī)院需要微信支付手術(shù)費(fèi),但由于自己的微信沒(méi)有綁定銀行卡,請(qǐng)小王給他轉(zhuǎn)款3500元救急,并索要了小王的銀行卡,表示會(huì)馬上先把所借的3500轉(zhuǎn)到小王的卡上。
小王 :當(dāng)時(shí)視頻是他本人的樣子沒(méi)錯(cuò),但是沒(méi)有說(shuō)話。后面他說(shuō)網(wǎng)絡(luò)太卡了,就掛斷了,我也就沒(méi)太去注意這件事情。他是先發(fā)一個(gè)銀行的轉(zhuǎn)帳記錄單,名字是我,卡號(hào)是我,他說(shuō)要兩個(gè)小時(shí)過(guò)后到帳,然后后面我說(shuō)兩個(gè)小時(shí)過(guò)后,到帳之后給你。他說(shuō)我表姐做手術(shù)需要錢,就急用,就轉(zhuǎn)給他了。
而朋友讓小王轉(zhuǎn)款的方式,就是用手機(jī)掃一掃他從qq中發(fā)來(lái)的一個(gè)二維碼。讓小王小額轉(zhuǎn),一次500元,小王支付了四次,一共2000元。當(dāng)?shù)谖宕无D(zhuǎn)款的時(shí)候,屏幕出現(xiàn)了提示。
小王: 是一個(gè)什么文字來(lái)的,就是說(shuō)對(duì)方不安全嘛,提示我。然后轉(zhuǎn)不過(guò)去,我說(shuō)你這個(gè)二維碼怎么轉(zhuǎn)不了,然后他又重新發(fā)了一個(gè)二維碼給我,讓我再轉(zhuǎn)。
兩個(gè)小時(shí)后,小王查看銀行卡發(fā)現(xiàn)所謂已經(jīng)轉(zhuǎn)賬的3500元并沒(méi)有到賬,而朋友的語(yǔ)音電話這時(shí)也無(wú)法接通。直到手機(jī)聯(lián)系對(duì)方才知道,朋友的號(hào)碼早已被盜,自己被騙了。
小王告訴記者,在這之后,她和身邊的朋友還在收到類似的詐騙電話,過(guò)程、手段如出一轍。可是她想不通的是,當(dāng)時(shí)對(duì)方確實(shí)給她發(fā)過(guò)轉(zhuǎn)賬截圖呀,而且視頻的時(shí)候,看到的也確實(shí)是本人,對(duì)方是怎么做到的呢?
在整個(gè)過(guò)程中,小王跟對(duì)方視頻僅僅看到了對(duì)方閃了一下就掛斷了,并沒(méi)有語(yǔ)言的交流,相關(guān)安全專家表示,號(hào)碼被盜,要合成一張?zhí)柎a主人的頭像并不是一件難事。而所謂的銀行轉(zhuǎn)賬單據(jù)那就更簡(jiǎn)單了。
網(wǎng)絡(luò)安全專家 張樂(lè):市面上比較大的大銀行的話,它這個(gè)都是可以進(jìn)行一些偽造的,這個(gè)銀行可以自由地選擇。銀行的名稱這個(gè)地方,我們都可以去做一個(gè)編輯,自行的想改哪改哪。
網(wǎng)絡(luò)安全專家 張樂(lè):這個(gè)名字,張三、李四。比如說(shuō)50萬(wàn),然后這個(gè)地方就是50萬(wàn)的這個(gè)金額,那我們這個(gè)地方都可以去進(jìn)行更改。包括付款人帳號(hào),這個(gè)也是可以改的,還有短信通知、手機(jī)號(hào),都可以進(jìn)行操作。我們就可以看到這個(gè)最后詐騙分子也會(huì)通過(guò)當(dāng)前的截屏轉(zhuǎn)給受害人,獲取他的信任。
記者:短信通知的話,他怎么來(lái)后臺(tái)操作這個(gè)短信通知呢?
網(wǎng)絡(luò)安全專家 張樂(lè):這個(gè)從技術(shù)上面是也可以實(shí)現(xiàn)的,因?yàn)槲覀兌贾劳ㄟ^(guò)偽基站,包括一些短信的群發(fā)器,都是可以自動(dòng)編輯號(hào)碼的,偽造銀行轉(zhuǎn)帳的信息。我們經(jīng)常都說(shuō)眼見(jiàn)為實(shí),其實(shí)眼見(jiàn)也未必為實(shí),所以我們?cè)谌粘I钪杏龅降囊恍┠吧男畔ⅲ退闾?hào)主是你認(rèn)識(shí)的人都要確認(rèn)他真是的身份。
近年來(lái),快捷支付實(shí)實(shí)在在給大家的生活帶來(lái)了便捷,大街小巷也各處都是二維碼,日常生活中少了現(xiàn)金交易,不法分子就會(huì)在有利可圖的各類掃碼轉(zhuǎn)賬中做文章。相關(guān)安全專家提示,目前比較常見(jiàn)的掃碼詐騙大致有三類:第一類,金融投資類的詐騙。比如說(shuō),陌生人加好友后,通過(guò)分享二維碼拉到一個(gè)群里,這個(gè)群里面會(huì)有各種所謂的投資專家,鼓動(dòng)你在某個(gè)虛假投資網(wǎng)站上進(jìn)行投資,從而被騙;第二類,就是剛剛我們看到的這種,盜號(hào)后偽裝好友,通過(guò)發(fā)二維碼讓你掃碼轉(zhuǎn)款而被騙;還有一種是,不法分子收集到個(gè)人的手機(jī)號(hào)碼,以各種要驗(yàn)證資質(zhì)等方式,讓受害人掃碼,訪問(wèn)到釣魚(yú)網(wǎng)站,從而竊取手機(jī)內(nèi)的銀行卡信息、密碼,并攔截短信轉(zhuǎn)走卡內(nèi)金額。
網(wǎng)絡(luò)專家提示,手機(jī)掃二維碼要謹(jǐn)慎,因?yàn)楹芏嘈畔⒃谑謾C(jī)上是看不出端倪的。對(duì)于陌生人推薦的二維碼,或者不熟悉來(lái)歷的二維碼,專家提示,需要提高警惕,謹(jǐn)慎掃碼。
便捷支付不僅方便的出行,還方便了購(gòu)物。不論想買什么,通過(guò)掃一張帶著二維碼的圖片就可以立即購(gòu)買,但是二維碼真的安全嗎?
網(wǎng)絡(luò)安全專家 俞奎 :這個(gè)是用戶舉報(bào)的一個(gè)假冒電商平臺(tái)的這個(gè),我們會(huì)發(fā)現(xiàn)這個(gè)跟我們平常發(fā)現(xiàn)這個(gè)平臺(tái)不一樣,而且這個(gè)畫(huà)面就是明顯的,就跟電腦不匹配,實(shí)際上我們把它調(diào)成為手機(jī)模式之后,點(diǎn)擊頁(yè)面刷新之后會(huì)發(fā)現(xiàn),這個(gè)頁(yè)面正好就是我們平常看到的這種電商平臺(tái)(手機(jī))頁(yè)面,但實(shí)際上我們會(huì)發(fā)現(xiàn)這是一個(gè)假的釣魚(yú)網(wǎng)站。
像這類購(gòu)物,往往你購(gòu)買的東西和收到的支付憑證所購(gòu)買物品往往不相關(guān),比如這個(gè)案例明明購(gòu)買的是女士服裝,但收款的商品說(shuō)明確寫(xiě)著“話費(fèi)充值”。
專家提醒,包括支付寶、微信、各大銀行的這種轉(zhuǎn)帳成功的消息的通知、流水單、轉(zhuǎn)帳憑證,都可以通過(guò)軟件去偽造。我們?cè)谌粘I钪胁灰S意掃陌生的二維碼,隨意點(diǎn)擊來(lái)路不明的網(wǎng)站鏈接,如果真遇到朋友需要幫助,涉及到轉(zhuǎn)賬的時(shí)候,也一定要核實(shí)對(duì)方的身份,比如說(shuō)通電話等等,仔細(xì)確認(rèn)后再做轉(zhuǎn)帳操作。
