雙十一購物促銷季來臨,網上店家都准備促銷,優惠促銷中,二維碼成為了新鮮手段。然而,消費者可能不知二維碼也隱藏著危險——傳播惡意網址、潛伏木馬病毒,這些病毒會伸出“第三只手”,轉走話費,或偷走銀行卡中的錢。最近,市民王先生因在網購時,掃了來路不明的二維碼,結果100元話費不翼而飛。
案情回顧:
手機話費消失 銀行卡也中招
前日,白雲區市民王先生網上購物時,掃了一下網購頁面跳出的一個二維碼,結果手機卡裡的100多元話費不翼而飛了。“當時是好奇,剛買來的智能手機。沒想到這一掃,就掃掉100多元。”
王先生介紹說,前日,他登錄某網店買東西,正在浏覽商品,突然頁面跳轉,一個優惠網頁出現在他眼前,“掃一下二維碼,百元優惠送給您。”王先生說,當時,他沒有多想,以為是某網店的促銷活動,就拿出手機掃了一下。
當天傍晚,王先生手機就收到了一條短信,表示他的手機已欠費。“不可能呀,剛充了100元話費。”王先生有點納悶,他去查詢了一下,才知道是別人盜用了他手機話費進行了購物付費。
王先生去手機維修店檢測手機,工作人員沒等他說完,就詢問是否掃過二維碼,如果是這樣,可能中了木馬病毒。維修人員稱,這種情況最近已發生幾起,前幾天,有一位小伙子,因在網上掃了一個二維碼,結果銀行卡裡近千元被轉走了。店員還告訴他,這個小伙子的銀行卡綁定了手機銀行,但沒有收到短信消費提醒服務。維修人員表示,手機中了木馬,短信功能被屏蔽了。
招數起底
病毒嵌入多個網頁盜號
就掃了一下二維碼,為何銀行卡裡的錢會被轉走呢?不少市民表示疑問,“既是手機綁定銀行卡,也要輸入支付密碼,犯罪分子是怎樣拿到銀行卡密碼的呢?”
對此,記者向廣州某科技信息公司技術人員咨詢,該公司專門從事二維碼相關業務。有技術人員表示,二維碼本身存儲一串文本,不會直接包含木馬,但可嵌入多個網址鏈接,自動跳轉執行某網頁,並下載病毒,給黑客可乘之機。“將木馬程序、病毒、黑客賬號竊取軟件等網址鏈接做到二維碼圖片中”。
該技術人員解釋,假如消費者掃到這種惡意二維碼,就會自動下載各種病毒、木馬程序,黑客竊取軟件,這些會篡改賬號設置,犯罪分子便可遠程控制操作,盜取存儲的移動支付賬戶信息及密碼,屏蔽銀行卡余額變動提醒短信功能,甚至有犯罪分子能夠重置移動第三方支付密碼。
防范建議
來路不明二維碼不要掃
業內專家建議,在日常生活中盡量不要用手機掃描來路不明的二維碼,應選擇權威性平台上的二維碼。消費者最好在手機上安裝二維碼檢測工具,這種工具會自動檢測二維碼中是否包含惡意網站、手機木馬或惡意軟件的下載鏈接等。
對於日益興盛的網絡消費,該專業人士表示,為了網購方便,不少消費者會將手機和銀行卡綁定,這是引發二維碼詐騙的一個原因。對此,該專家建議,如果手機綁定銀行卡不可避免,盡量不要在銀行卡內放過多錢,以免引發連鎖損失。