“藏毒”二维码 “坑”你没商量
在商场里,不少顾客通过扫二维码免费打印照片。
扫码关注有优惠、扫码现场送礼品、扫码快捷支付……如今,随处可见二维码的踪影。随着信息技术发展,微信等软件普及,二维码成为人们生活中不可缺少的一部分。不少人在逛街时,都遇到过扫二维码送礼品的活动;不少人在网络、超市购物时选择“扫一扫”完成付款。科技在带来便利的同时,也给不法分子提供了可乘之机,二维码技术成为手机病毒、钓鱼网站传播的渠道之一。
不久前,本报报道了假冒二维码罚单出现在泉州街头,警方发布紧急提醒。记者走访发现,普通市民对二维码诈骗防范意识并不高。泉州市反诈骗中心民警介绍,警方整理了一些常见的二维码诈骗类型,提醒市民平常养成良好的扫码、上网习惯,注意防范“藏陷阱”的二维码。
(记者 苏勇 通讯员 李肇兴 文/图)
诱人的二维码
镜头一: 家长带小孩 扫码领礼品
11月12日,泉州万达广场门前人来人往,两名年轻女子四处走动,向进出广场的市民“搭讪求扫码”。两人一手举着一块印有二维码的纸牌,另一手则系着造型可爱的“兔子警官”、“愤怒小鸟”等各种小玩偶,不停大声喊着“扫一扫送玩偶”。记者看到,两名女子寻找的主要目标是带小孩的家长,她们先晃动手中的玩偶吸引小孩,甚至直接将玩偶送到小孩手上,小孩子表达出想要玩偶的意思后,她们便让家长扫一扫纸牌上的二维码,说加关注后就能把玩偶免费领走。
看到小孩子喜欢这些玩偶,又可以免费领走,一些家长便掏出手机按女子要求的按步骤扫二维码关注。很快,两名女子身边围了一圈带着小孩,拿着手机扫二维码的市民。记者也按要求拿手机扫二维码,发现所关注的公众号是一家幼儿教育机构,询问这样扫二维码会不会不安全。其中一名女子回答说:“哪里会不安全,现在商场里到处都是扫二维码的。”
镜头二:
排长队扫码 照片印一叠
有针对小孩子的小玩偶礼品,也有面向青少年的扫二维码礼品。在泉州一商场内,记者看到几家商店门口设置的免费打印照片机大受欢迎。每台机器前都围着多名年轻男女,有的甚至排起了小长队。根据打印步骤提醒,顾客需先扫二维码关注公众号,然后发送自己手机上的照片到公众号,随后就有照片出来。
记者看到,打印一张照片就得扫描纸牌上的一个二维码,不算排队时间,整个操作下来得超过1分钟,打印出来的照片约三寸大小,清晰度并不高,照片上还印有公众号的广告宣传。一名学生打扮的女孩子手上拿着二十多张照片,还拿着手机扫二维码继续打印照片。“那边商家的那几台打印机我都轮流扫码打印了。”女生笑着说:“每天都可以来扫。”记者问打印这么多照片干吗?“好玩,”女生回答“扫这些二维码目前也没听说有什么不安全的。”
在街头,扫二维码送礼品的活动不少。(张晓明 摄)
镜头三:
微信群扫码 称加油优惠
前段时间,不少微信群网友转发一个“中国石化'油中感谢”的链接,标题称“邀请您免费领取200元加油卡!快点来领卡”。很多市民都是有车一族,平常也都要开车加油,200元加油卡相当诱人,于是便点开了这条链接。链接的内容是“庆祝成立多少周年,为答谢客户厚爱,免费赠送加油卡”,文章后附有一个二维码,称点击二维码关注免费领取加油卡。
200元加油卡能领得到吗?记者点击二维码关注的微信账号显示是“中国/石化”,但要领取这份加油卡还没那么简单,先是要求你将这条链接转发到三个微信群,并且截图发送,然后又要求分享到微信朋友圈,还要写上“真实有效”。按要求完成了操作,对方发来了一句“我们将在三天后给您告知是否中奖的消息”,随后便再无回应了。
记者转发这条链接时,不少朋友就留言称“假的,别信”,但也有一些朋友似乎相信了这个“天上掉的馅饼”,又转发到其他微信群了,还在朋友圈晒出了“真实有效”的链接,导致了这条信息进一步扩散。
随后不久,这条“免费领取加油卡”的链接被举报为诈骗信息,并删除了,而这个假账户“中国/石化”则改了另一个名称。如果没有注意或进行备注,这个账户今后很可能有其他活动,已添加好友关注的网民很容易中招。
不少家长通过扫二维码领取玩具给孩子
有毒的二维码
二维码陷阱1:罚款型
上周,本报报道了石狮有车主在违停的车子上看到“违章停车单”,盖有石狮交警的红色印章,罚单底部附有一个二维码,如果车主扫二维码进入,屏幕上就会出现一个转账界面,一旦输入金额密码,不是缴纳罚款,而是被骗了。泉州警方已发布提醒,二维码罚单为骗子假冒,该手段比传统诈骗有较强的迷惑性,群众容易上当受骗,社会危害相当大。
安全提醒:全国所有地区均未开通在罚单上扫描二维码直接缴纳违章罚款的服务,广大车主不要通过二维码支付任何“违章”费用!
如何预防:交警部门开具的违法停车告知单中会详细记录,一、发证机关、违法车牌号码、种类及车辆类型;二、违法时间、地点、违法行为、罚款金额以及处理地点等内容;三、处罚地址、执勤单位、执勤民警及单位盖章。
二维码陷阱2:利益型
市民小张上网购物时,看到电脑弹窗跳出一个小广告:“使用手机扫描二维码,赢取免费出国游大奖”,广告下面还附有一张二维码。小张顺手用手机扫描了一下,并按照提示下载了一款APP软件。但是没有想到,没过一天,他信用卡的上万元余额就被盗刷了。
安全提醒:现在有些犯罪嫌疑人使用一款二维码生成器,将黑客病毒程序链接在二维码上,利用这些二维码,诈骗分子会将手机木马病毒植入被害人手机并自动提取相关信息,短短几秒钟的时间,手机号、卡号、密码等私人信息可能已经传到他人手中。
如何预防:用户要增强网络安全意识,在扫二维码前,应核实其来源,选择正规的途径及商家发布的二维码,不要扫来源不明的二维码,切勿贸然输入个人账户、资料、银行卡号信息等。
二维码陷阱3:礼品型
王女士在超市购物时,被一个推销人员拦住,向其推荐一个不知名的商品,称“扫二维码”就能免费赠送商品。王女士心想,举手之劳不要白不要,便顺手扫了。不曾想,几天内王女士手机内的某支付工具上的账户被一扫而空,近千元的钱财不翼而飞。
安全提醒:犯罪分子利用了人们爱占小便宜的心理,通过各种方式诱导受害者扫描自己提供的二维码。受害人在不知情的状态下登录预设网站自动下载木马病毒,导致个人信息、网银密码被窃取。
如何预防:面对扫描二维码打折优惠促销等活动信息,要提高警惕,不要见“码”就扫,应当在手机上安装防病毒安全软件。
二维码陷阱4:帮忙型
大学生小涂QQ上的好友让加一下他的微信,加上微信后,朋友给她发来一个二维码,说是扫描二维码帮忙刷一下淘宝店的信誉,还能得到10%的佣金。小涂按朋友操作步骤输入了手机号和银行账号,不久后发现微信钱包里的6000多元已经被转走。
安全提醒:这种绑定着木马等病毒的二维码,一旦扫描后,手机通讯录、银行卡密码等隐私信息会在不知不觉中泄露出去。
如何预防:不要轻易通过扫描二维码访问网站、提交个人信息,在必须扫描二维码时,最好选用专业扫码工具。
二维码陷阱5:拉粉型
市民刘先生下班时碰见有人举着手中的二维码请他扫描,说是初创企业做活动,通过扫描二维码拉粉关注公众号,以支持他的创业活动。不过,当刘先生进行扫描后的第二天,发现手机中莫名其妙发来了一个短信验证码,网银上所有的余额全部被转走。
安全提醒:这些二维码可能带有病毒,一旦扫描,受害者就有可能钱财不保。
如何预防:不要轻易扫描来路不明的二维码,即便要扫码也要通过微信扫码这种高安全性能的软件。
监管有空白 人人可制作
今年央视“3·15”晚会曝光了二维码诈骗,据了解,使用二维码进行诈骗,一般是将病毒软件或者恶意网站,通过转换工具生成二维码,手机扫码使用后,病毒软件就可以进入手机,扫二维码相当于点击了一次病毒链接。利用这些二维码,诈骗分子就将手机木马病毒植入被害人手机并自动提取相关信息,手机号、卡号、密码等私人信息就可能被窃取。
由于技术门槛过低,二维码目前处在“人人皆可制作、印刷和发布”的状态,由此带来的信息安全风险不容忽视。不法分子在网上下载一款“二维码生成器”(工具软件),再将病毒程序的网址粘贴到二维码生成器上,就可以生成一个二维码,整个过程不超过1分钟。
二维码在为用户带来便利的同时,也存在信息安全方面的漏洞。另一方面,相关部门对二维码的监管也是“一片空白”,注册一家二维码企业并不需要专业资质,制作二维码也没有任何规定,发布二维码也没有任何限制,整个行业处在一种无序状态。
对用户而言,二维码是否藏有病毒,从外观上无法辨别,用户一旦扫了“藏毒”二维码,就容易导致隐私泄露、账户被盗刷等。用户平常需提高警惕,养成良好的扫码、上网习惯,一旦发现有异常情况,立刻停止操作,切断手机网络,如有被盗被骗,应立即报警。
慎扫二维码 保护个人信息
二维码为手机病毒、山寨诈骗网站提供了新的传播渠道,容易迷惑大众,诱导市民上当受骗。反诈骗中心民警提醒市民要注意以下几点:
1.在扫描二维码前一定要确认该码是否出自官方和正规的网站,对于一些来路不明的二维码,不要盲目扫描。
2.在线购物、支付需谨慎。部分网站上线了二维码支付通道,扫拍二维码就可以实现购物和支付,消费者在使用手机支付功能时要看清网站域名,不要轻易点击反复自动弹出的小窗口页面,以免被“钓”;如果用手机和银行卡绑定,请不要在银行卡内储存大额的资金,避免遭到重大损失。
3.注意保护个人身份信息。目前,我国火车、高铁等车票为实名制,票面右下角有个正方形的黑色方块,上面的图案看似杂乱无章的图案,但却是隐藏着购票人完整的身份证号、开车时间等信息的“二维码”。此类含个人信息的“二维码”车票,必须妥善保存或及时销毁。
4.安装相应的安全软件。智能手机用户要在手机上安装相应的安全软件,如QQ安全卫士、手机管家等,以防止二维码病毒侵入手机。尽量使用有安全二维码功能的安全软件进行扫描和安装,以确保手机安全。如果通过二维码来安装软件,安装好以后,最好先用杀毒软件扫描一遍再打开。 |