年关将至,一种“二维码病毒骗钱”的骗术近期引发关注。据媒体报道称,有用户因误扫二维码,损失了18万元。对此安全专家表示,对手机传文件或者扫二维码应高度谨慎,以降低被骗风险。
据《钱江晚报》报道,浙江嘉兴一位淘宝店店主汪女士因为扫二维码,导致支付宝余额、绑定银行卡、阿里信用贷款资金被转移,损失共计18万元。
报道称,2013年11月13日,有人通过淘宝旺旺向汪女士发来二维码信息,称其需要购买的商品图片在二维码当中,请她扫一下。汪女士扫完二维码点开链接,但没有任何显示。后来她查看支付宝账户,汪女士发现不仅是支付宝及其绑定银行卡中的5000多元被转走,余额宝以及阿里信用贷款中的几万块也都被转走了。
汪女士迅速冻结了账号,并前往嘉兴洪合派出所报案,并通知了淘宝客服。但就在做笔录期间,对方又转走了12多万元的信用贷款。
经过民警调查发现,汪女士扫二维码点开的链接已被植入木马类病毒,汪女士手机中毒,当时服务密码就被窃取。
支付宝方面相关负责人昨天对记者表示,已查明两笔信用贷款不是汪女士本人操作的,按照支付宝相关规定,汪女士的全部损失由支付宝全额赔付。
专家:身份证信息要严格保密
节前普发年终奖,加之近期各大互联网理财产品齐发,许多手机用户倾向于将闲置资金存入相应账户进行个人理财。不过,此类因误扫二维码导致手机中毒并造成账户失窃的消息却引发公众担忧。
腾讯手机管家安全专家陆兆华昨日对新京报记者表示,此前的二维码病毒大都目标在于吸费,但是从2013年4月份起,发现第一批明显带有支付诈骗性质的二维码病毒,去年9月-11月更是显著增加。
据了解,支付宝、微信、我查查、灵动快拍等二维码扫码工具背后都各自具有木马病毒“黑名单”,包括腾讯、360、百度等公司开发的手机安全软件,也会提示风险网址,或进行下载屏蔽。但这无法确保万无一失,因为病毒库更新肯定存在滞后。
“利用扫描二维码行骗,一般都遵照取得信任、索取信息、安装病毒三个步骤。”陆兆华提醒说,用户发现有优惠消息时,要提高警惕,传文件或者扫二维码需更加小心,不要扫描来源不明平台所生成的二维码。
同时,陆兆华还提示,不要在交谈中给出身份证号码,“在我们研究的案例当中,姓名、手机号、账户均可通过木马窃取,但身份证信息却是用户不经意间泄露的。”
