揭秘网上消费陷阱:“藏毒”二维码 “涮”你没商量

2016-09-29 08:59  

现在,很多人都已经习惯了网购,如今又有一系列免密支付、扫码支付、刷脸支付等新型支付方式,既简单又时髦。然而,如果对于这些让人眼花缭乱的方式不是很了解,可能一不小心就上了骗子的当。

  二维码“藏毒”  轻松“涮”走近万元

不久前,浙江的一位李女士在淘宝一家售卖东阿阿胶的旗舰店内花150元购买了阿胶。本来可以好好等待收货,没想到却在第二天遭遇了所谓“卖家”的电话骚扰。李女士告诉记者,卖家一直打电话给她,说钱要退还给她,阿胶才会寄得出来,不然李女士要重新买。

而李女士长期定居意大利,这次回国也是第一次自己操作进行淘宝网络购物。由于对流程的不了解,所以当淘宝卖家提出要先退款才能发货时,她也没有过多的怀疑。而李女士急着要收货后将东西带到意大利,也就听信了对方,并加了对方的微信号,并根据对方的要求进行退款的操作。

李女士回忆说,淘宝卖家说这个很简单,加微信扫二维码即可,钱就马上可以到李女士的账户了。在微信聊天的过程中,对方给李女士发了三次二维码图片。李女士在扫描这些二维码后,被要求输入身份证和银行卡号,随后,对方还要求李女士将手机收到的验证码发送给他们,对于手机二维码支付等新型支付方式一知半解的李女士并没有起疑,按照对方的要求一一进行了操作。但是最后,李女士两张银行卡内近万元的资金被划走。

让李女士惊讶的是,手机在她自己手上,自己扫的二维码对方也看不到的,怎么钱就被转走了呢?李女士后来才知道,自己一扫二维码,对方就能马上收到二维码李女士的信息。看来,二维码不能随便扫,否则自己手机信息立即就会被泄露。

随后,李女士也同自己购买阿胶的店家取得了联系,但对方表示,李女士被骗不是他们店铺的工作人员所为,对于购物信息被泄露,他们也建议李女士进行报警处理。目前,李女士已经向当地派出所报案。

  卖家“收款”变“付款”  卖家也被“坑”千元

然而,二维码支付被骗,中招的不仅仅是消费者,甚至卖东西的商家也中了圈套。就在几天前,家住江苏的微商小王,就因此损失了近千元。

小王告诉记者,自己是一名“微商”,平时在微信上售卖一些宠物小狗。当天上午,一名微信名为“小甜甜”的陌生人要求添加其为好友,并声称想要购买一只宠物狗。加为好友后,对方同意以1500元的价格购买一只宠物狗,可是她提出的“付款方式”却和别人的不太一样。  

小王回忆说,刚开始是说发微信转账都可以,但是后来“小甜甜”说自己手机的转账功能被锁定了,每天有支付限额,要求小王给她发个二维码截图,在对方的“指引”下,小王很快便将自己微信钱包的“付款二维码”截图发送给了这名“小甜甜”的“顾客”。可没过多久,这名“顾客”却又以“网络超时未收到图片”为由,让小王再从新发送一次,于是小王连忙又发送了一次,可这时,小王却突然收到了银行发来的消费提醒。

天真的小王以为这个消费提醒是对方支付给自己的,可是后来仔细一看,却是小王支付给“小甜甜”的,而且发两遍,第一遍499元,第二遍是499.9元。

明明是收款,怎么现在却变成了付款?一头雾水的小王连忙向这名“小甜甜”求证,可对方却“无辜”的表示,她对此也并不知情,并承诺,如果她真的收到了钱,那么她愿意返还给小王。后来,下午两点钟以后,“小甜甜”联系小王说钱被第三方给扣掉了,她又给小王发信息说钱在她那儿,但是需要小王再截图二维码给她,钱就可以直接转账给小王,但是小王并不相信,见小王开始有所怀疑,这名“小甜甜”连忙又表示,如果小王觉得微信有风险,那么,她愿意将这笔钱通过银行转账的方式汇给小王。

随后,小王收到“小甜甜”发来的一张转账成功的单子,上面金额显示是1500元钱, 此时“小甜甜”要求把多汇出来的500元还给她。此时,小王机智地去银行查了一下,里面并没有入账记录,就没有金额打过来,显然这是一张PS的假照片。

此时,小王已深知自己是被骗了,果然,见对方不再打钱,这名“小甜甜”随即将小王删除了好友,无奈之下,小王只好选择报警求助。

  【专家揭秘】二维码是如何被“下毒”的?

买家、卖家纷纷中招,二维码是如何被下毒,购买阿胶的李女士和做微商的小王又是怎么被诈骗的呢?记者联系到了业内权威支付安全专家方海峰,对这两个诈骗案例进行了揭秘。

方海峰告诉记者,原来,所谓阿胶的“卖家”发给李女士的二维码,其实是一个钓鱼网站。扫了二维码之后,就转到钓鱼网站去,那个钓鱼网站一般是会先让李女士去输自己的用户名口令,也即是账号及密码,输完之后这个诈骗分子可能就拿到李女士的用户名口令,去登录。这个时候李女士的手机上又收到一个验证码,然后诈骗分子就给她打电话,让她把那个验证码给过去。

钓鱼网站正是诈骗分子仿照淘宝页面等设计假网站,一旦用户输入银行卡和密码等,犯罪分子就在能在后台轻松获取信息。那么,被诈骗的微商小王,也是这样被骗的吗? 

方海峰表示,应该是说诈骗分子,首先是以一笔交易来跟小王去做了一些交流。诱骗了小王给他发一个二维码,通过这种方式进行转帐。然后二维码也是分成了收款码和支付码的,这个时候可能是小王把自己的付款码给到了对方,那么对方拿到这个付款码之后,就可以通过这个付款码去拿到小王的1000块钱,导致了小王的资金损失。

原来,二维码支付分为收款码和支付码,我们在商店付款时,商家扫取的正是付款码,如果这张二维码截图被诈骗分子拿到,就好像我们的钱包被偷了一样。小王正是被忽悠,误把付款二维码当成了收款二维码,因此上当受骗。

  【记者体验】“零门槛”制作有毒二维码

对于付款二维码和收款二维码,只要用户使用的时候多留心,就能够分清楚。但是,含有钓鱼网站的二维码,用户却根本无法判断。而且,看似复杂的二维码,制作起来几乎是“零门槛”,这也让二维码成为新型诈骗的一大灾区。

那么这样“有毒”的二维码是怎么制作出来的呢?对于一个没有任何编程基础的用户来说,也可以在很短的时间内学会并且制作出一个恶意的二维码。打开任何一个搜索引擎,输入“二维码生成”,点击搜索,就可以在页面上看到一系列的二维码制作网站。随意点击其中一个二维码生成器,甚至不用注册,就可以直接进入二维码生成系统。

进入二维码生成器,可以看到,页面左边输入任何的内容,右边就可以根据内容生成相应的二维码。这样的内容可以是文字、链接,甚至可以是音频和影像。比如,输入预先制作的一个钓鱼网站的链接,简单点击一下“生成”,一秒钟不到,就生成了相对应的“有毒”二维码。而用同样的方法,骗子也可以在成千上万个钓鱼网站中任意选择一个链接建立属于自己的二维码。

利用生成的恶意二维码。用任何一个扫码识别工具,扫描打开,就可以看到手机上页面会自动跳转到后台控制的钓鱼网站上面,进入所谓的“安全登录”系统里。受害者就是在这个时候,在不知情的情况下泄露了自己的银行卡信息。而接下来,诈骗分子用刚才获取的银行卡信息在正规银行网站进行登录,如果输入正确,用户银行卡里的钱财就会在顷刻间被转走。

  曾被“紧急叫停”的二维码:支付到底安全吗?

 

短短几秒钟就能生成“藏毒”二维码,这不禁让人感到十分担心。就在两年前,二维码支付因为安全性问题,曾被中国人民银行紧急叫停,直到今年8月份才正式放开。那么,二维码支付到底安全吗?消费者该怎么防范呢? 

2014年3月,中国人民银行发函叫停了支付宝和腾讯条码、二维码等面对面支付服务。社科院支付清算所研究中心主任杨涛表示,之所以叫停,就是因为这种二维码支付发展的非常迅速,而与此同时与它相关的一些这种无论是软件、硬件方面的技术,还是后台撮合验证的这种安全性,在各方面还没有出现这种非常成熟的标准。

然而近两年,随着相关的安全标准和技术标准不断成熟,监管机构重新批准了二维码支付业务。随着支付宝和微信付款的普及,二维码支付已经被广泛接受。甚至连身边的水果摊也可以用二维码支付买单。

那么怎么才能安全使用二维码呢?社科院支付清算所研究中心主任杨涛表示,有几个环节需要注意。第一个环节就是扫什么的问题。不要轻易去选择一些不确定、不放心,或者说来源可疑的这种二维码。那么第二个就是怎么扫的问题。你在线下某个商家进行这种扫码的时候,你可能是扫他所提供的二维码来进行支付,也可能你依托于你的手机客户端形成一个二维码,由商家来扫你的码。应该说这个后者在众多情况下应该是更安全一些。

专家强调,二维码支付应当选择大家公认比较安全的客户端,比如一些客户端能够防止二维码被截图,从而防止诈骗分子用来转账。随着技术的不断完善,二维码支付也会更加安全。

来源:央视网

编辑:周 林

https://img.cjyun.org.cn/a/10210/201609/24216e3cf8decd7d81e3cd49c97d0de4.jpeg