記者調查:此“碼”非彼“碼” 你掃的二維碼安全嗎?
買菜可以掃碼支付,停車繳費可以掃碼支付,吃飯買單也可以掃碼支付。但是二維碼真不是哪裡的都可以隨便來掃,一不小心就容易掉入騙子的圈套。廣東的小王,一天上班的時候被朋友在QQ上緊急呼喚,原因是他的家人生病住院要做手術,在醫院需要微信支付手術費,但由於自己的微信沒有綁定銀行卡,請小王給他轉款3500元救急,並索要了小王的銀行卡,表示會馬上先把所借的3500轉到小王的卡上。
原標題:你掃的二維碼安全嗎
小王 :當時視頻是他本人的樣子沒錯,但是沒有說話。後面他說網絡太卡了,就掛斷了,我也就沒太去注意這件事情。他是先發一個銀行的轉賬記錄單,名字是我,卡號是我,他說要兩個小時過後到賬,然後後面我說兩個小時過後,到賬之後給你。他說我表姐做手術需要錢,就急用,就轉給他了。
而朋友讓小王轉款的方式,就是用手機掃一掃他從QQ中發來的一個二維碼。讓小王小額轉,一次500元,小王支付了四次,一共2000元。當第五次轉款的時候,屏幕出現了提示。
小王: 是一個什麼文字來的,就是說對方不安全嘛,提示我。然後轉不過去,我說你這個二維碼怎麼轉不了,然後他又重新發了一個二維碼給我,讓我再轉。
兩個小時後,小王查看銀行卡發現所謂已經轉賬的3500元並沒有到賬,而朋友的語音電話這時也無法接通。直到手機聯繫對方才知道,朋友的號碼早已被盜,自己被騙了。
小王告訴記者,在這之後,她和身邊的朋友還在收到類似的詐騙電話,過程、手段如出一轍。可是她想不通的是,當時對方確實給她發過轉賬截圖呀,而且視頻的時候,看到的也確實是本人,對方是怎麼做到的呢?
在整個過程中,小王跟對方視頻僅僅看到了對方閃了一下就掛斷了,並沒有語言的交流,相關安全專家表示,號碼被盜,要合成一張號碼主人的頭像並不是一件難事。而所謂的銀行轉賬單據那就更簡單了。
網絡安全專家張樂:市面上比較大的大銀行的話,它這個都是可以進行一些偽造的,這個銀行可以自由地選擇。銀行的名稱這個地方,我們都可以去做一個編輯,自行的想改哪改哪。
網絡安全專家張樂:這個名字,張三、李四。比如說50萬,然後這個地方就是50萬的這個金額,那我們這個地方都可以去進行更改。包括付款人賬號,這個也是可以改的,還有短信通知、手機號,都可以進行操作。我們就可以看到這個最後詐騙分子也會通過當前的截屏轉給受害人,獲取他的信任。
記者:短信通知的話,他怎麼來後台操作這個短信通知呢?
網絡安全專家張樂:這個從技術上面是也可以實現的,因為我們都知道通過偽基站,包括一些短信的群發器,都是可以自動編輯號碼的,偽造銀行轉賬的信息。我們經常都說眼見為實,其實眼見也未必為實,所以我們在日常生活中遇到的一些陌生的信息,就算號主是你認識的人都要確認他真是的身份。
近年來,快捷支付實實在在給大家的生活帶來了便捷,大街小巷也各處都是二維碼,日常生活中少了現金交易,不法分子就會在有利可圖的各類掃碼轉賬中做文章。相關安全專家提示,目前比較常見的掃碼詐騙大致有三類:第一類,金融投資類的詐騙。比如說,陌生人加好友後,通過分享二維碼拉到一個群裡,這個群裡面會有各種所謂的投資專家,鼓動你在某個虛假投資網站上進行投資,從而被騙;第二類,就是剛剛我們看到的這種,盜號後偽裝好友,通過發二維碼讓你掃碼轉款而被騙;還有一種是,不法分子收集到個人的手機號碼,以各種要驗證資質等方式,讓受害人掃碼,訪問到釣魚網站,從而竊取手機內的銀行卡信息、密碼,並攔截短信轉走卡內金額。
網絡專家提示,手機掃二維碼要謹慎,因為很多信息在手機上是看不出端倪的。對於陌生人推薦的二維碼,或者不熟悉來歷的二維碼,專家提示,需要提高警惕,謹慎掃碼。
便捷支付不僅方便的出行,還方便了購物。不論想買什麼,通過掃一張帶著二維碼的圖片就可以立即購買,但是二維碼真的安全嗎?
網絡安全專家俞奎:這個是用戶舉報的一個假冒電商平台的這個網址,我們會發現這個網址跟我們平常發現這個平台不一樣,而且這個畫面就是明顯的,就跟電腦不匹配,實際上我們把它調成為手機模式之後,點擊頁面刷新之後會發現,這個頁面正好就是我們平常看到的這種電商平台(手機)頁面,但實際上我們會發現這是一個假的釣魚網站。
像這類購物,往往你購買的東西和收到的支付憑證所購買物品往往不相關,比如這個案例明明購買的是女士服裝,但收款的商品說明確寫著“話費充值”。
專家提醒,包括支付寶、微信、各大銀行的這種轉賬成功的消息的通知、流水單、轉賬憑證,都可以通過軟件去偽造。我們在日常生活中不要隨意掃陌生的二維碼,隨意點擊來路不明的網站鏈接,如果真遇到朋友需要幫助,涉及到轉賬的時候,也一定要核實對方的身份,比如說通電話等等,仔細確認後再做轉賬操作。