此“码”非彼“码”你扫的二维码安全吗?
时间:2020-01-07 18:22:35 热度:37.1℃ 作者:网络
买菜可以扫码支付,停车缴费可以扫码支付,吃饭买单也可以扫码支付。但是二维码真不是哪里的都可以随便来扫,一不小心就容易掉入骗子的圈套。
广东的小王,一天上班的时候被朋友在QQ 上紧急呼唤,原因是他的家人生病住院要做手术,在医院需要微信支付手术费,但由于自己的微信没有绑定银行卡,请小王给他转款3500 元救急,并索要了小王的银行卡,表示会马上先把所借的3500 转到小王的卡上。
小王:当时视频是他本人的样子没错,但是没有说话。后面他说网络太卡了,就挂断了,我也就没太去注意这件事情。他是先发一个银行的转账记录单,名字是我,卡号是我,他说要两个小时过后到账,然后后面我说两个小时过后,到账之后给你。他说我表姐做手术需要钱,就急用,就转给他了。
而朋友让小王转款的方式,就是用手机扫一扫他从QQ 中发来的一个二维码。让小王小额转,一次500 元,小王支付了四次,一共2000 元。当第五次转款的时候,屏幕出现了提示。
小王:是一个什么文字来的,就是说对方不安全嘛,提示我。然后转不过去,我说你这个二维码怎么转不了,然后他又重新发了一个二维码给我,让我再转。
两个小时后,小王查看银行卡发现所谓已经转账的3500 元并没有到账,而朋友的语音电话这时也无法接通。直到手机联系对方才知道,朋友的号码早已被盗,自己被骗了。
小王告诉记者,在这之后,她和身边的朋友还在收到类似的诈骗电话,过程、手段如出一辙。可是她想不通的是,当时对方确实给她发过转账截图呀,而且视频的时候,看到的也确实是本人,对方是怎么做到的呢?
在整个过程中,小王跟对方视频仅仅看到了对方闪了一下就挂断了,并没有语言的交流,相关安全专家表示,号码被盗,要合成一张号码主人的头像并不是一件难事。而所谓的银行转账单据那就更简单了。
网络安全专家张乐:市面上比较大的大银行的话,它这个都是可以进行一些伪造的,这个银行可以自由地选择。银行的名称这个地方,我们都可以去做一个编辑,自行的想改哪改哪。
网络安全专家张乐:这个名字,张三、李四。比如说50 万,然后这个地方就是50 万的这个金额,那我们这个地方都可以去进行更改。包括付款人账号,这个也是可以改的,还有短信通知、手机号,都可以进行操作。我们就可以看到这个最后诈骗分子也会通过当前的截屏转给受害人,获取他的信任。
记者:短信通知的话,他怎么来后台操作这个短信通知呢?
网络安全专家张乐:这个从技术上面是也可以实现的,因为我们都知道通过伪基站,包括一些短信的群发器,都是可以自动编辑号码的,伪造银行转账的信息。我们经常都说眼见为实,其实眼见也未必为实,所以我们在日常生活中遇到的一些陌生的信息,就算号主是你认识的人都要确认他真实的身份。
近年来,快捷支付实实在在给大家的生活带来了便捷,大街小巷也各处都是二维码,日常生活中少了现金交易,不法分子就会在有利可图的各类扫码转账中做文章。
相关安全专家提示,目前比较常见的扫码诈骗大致有三类:第一类,金融投资类的诈骗。比如说,陌生人加好友后,通过分享二维码拉到一个群里,这个群里面会有各种所谓的投资专家,鼓动你在某个虚假投资网站上进行投资,从而被骗;第二类,就是刚刚我们看到的这种,盗号后伪装好友,通过发二维码让你扫码转款而被骗;还有一种是,不法分子收集到个人的手机号码,以各种要验证资质等方式,让受害人扫码,访问到钓鱼网站,从而窃取手机内的银行卡信息、密码,并拦截短信转走卡内金额。
网络专家提示,手机扫二维码要谨慎,因为很多信息在手机上是看不出端倪的。对于陌生人推荐的二维码,或者不熟悉来历的二维码,专家提示,需要提高警惕,谨慎扫码。
网络安全专家俞奎:这个是用户举报的一个假冒电商平台的这个网址,我们会发现这个网址跟我们平常发现这个平台不一样,而且这个画面就是明显的,就跟电脑不匹配,实际上我们把它调成为手机模式之后,点击页面刷新之后会发现,这个页面正好就是我们平常看到的这种电商平台(手机)页面,但实际上我们会发现这是一个假的钓鱼网站。
像这类购物,往往你购买的东西和收到的支付凭证所购买物品往往不相关,比如这个案例明明购买的是女士服装,但收款的商品说明确写着“话费充值”。
专家提醒,包括支付宝、微信、各大银行的这种转账成功的消息的通知、流水单、转账凭证,都可以通过软件去伪造。我们在日常生活中不要随意扫陌生的二维码,随意点击来路不明的网站链接,如果真遇到朋友需要帮助,涉及到转账的时候,也一定要核实对方的身份,比如说通电话等等,仔细确认后再做转账操作。
来源:央视新闻