中国义乌网6月12日讯(通讯员 方旭波)近日,一王姓男子支付宝被盗刷3万元。之前,王某通过支付宝网购了一些物品,一天傍晚,有人给王某打电话,自称是某网站客服人员,称王某在网上买的东西因快递车出了车祸无法送达,因此要给王某退款,并让王某加客服QQ。没想太多,王某便添加了对方提供的客服QQ。客服人员在QQ上十分爽快地表示,称会马上退款,同时发来一个二维码,让王某扫描,以方便退款。
王某觉得只要能快速退款就好,况且对方是网站的客服人员,便按照对方的要求,用支付宝扫描了该二维码。本以为能坐收退款的王某怎么也没想到,自己的支付宝竟被网上消费3万多元。这下子,王某意识到自己被骗了。
银行卡卡号和密码,王某并未透露出去,可钱怎么就会被轻松转走了呢?
事件分析
二维码是时下非常流行的“名片”,轻轻用手机“扫一扫”,就可以添加微信好友、浏览网页,甚至可以支付转账、购物等。
据了解,二维码根本没有防伪功能,只要有二维码生成软件,一般人都可以制作。犯罪分子就是利用这一特点,将病毒、木马程序或手机吸费软件等网址链接生成二维码,诱导王某进行扫描。一旦中毒,手机里存储的通讯录、银行卡卡号等隐私信息就会被骗子们轻易获得。王某的钱就是通过这种方法被窃走的。
信用卡、手机银行无故“被消费”、遭盗刷,比较普遍的一个原因往往是受害人在无意中所扫描的某些二维码。一些受害人在网购时经常遇到类似二维码的图样,轻易地就识别扫一扫。诈骗分子利用这些二维码,“不动声色”地将手机木马病毒植入受害人的手机,并自动提取相关信息。短短几秒钟,受害人的手机号、信用卡号、支付密码等“绝密信息”就可能到了犯罪分子手中。
民警支招
在“扫一扫”之前应提高警惕,先核实二维码的来源,选择正规企业、商家发布的二维码,不要扫描来源不明的二维码。对于应用程序也是如此。要通过正规途径下载应用程序,下载时要认清该程序的授权,不要轻易根据别人发送的地址下载程序。
此外,注意保护个人信息,不要随意点击发送到手机上的不明链接、扫描来源不明的二维码、接收来路不明的图片,不法分子可能会通过以上方式向用户手机推送病毒,导致隐私信息在不知不觉中泄露。
后宅派出所在此提醒大家,如果网络购物需退款,一定要在正规的官方平台上进行退款操作。
