手机扫码拿红包骗局升温 江夏女子1.8万元被扫走
本报记者方历娇 通讯员朱凌云、李洁
“随手扫一扫,精彩礼物等你拿!”“扫描二维码,加入官方购物群!”说起二维码,你不会感觉到陌生。如今,在餐厅、地铁、商场,甚至在街边小广告上,二维码已无处不在。
可是,由扫二维码带来的风险也日益显现。
近日,江夏区检察院公布一起案件:江夏一女子网上购物,店主称扫二维码送“红包”,却不料,这一扫便扫出了麻烦,不但中意的衣服没有拍到,顾客的支付宝账户也少了1.8万余元……
360安全中心发布的相关报告也显示,植入手机端的钓鱼木马正持续升温。 “扫一扫”的风险有多大?又该如何防范扫码风险?
扫码送红包 1.8万元被“扫”走了
去年12月13日,像往常一样,住江夏的朱女士在淘宝上寻找自己中意的宝贝。当她看到一件价值500元的毛衣后,很是喜欢,就拍了下来。让她惊喜的是,刚拍下宝贝,店家便跟她联系,说是要送她“红包”,只要扫一下二维码。朱女士想着快到年底了,可能真的是店家在促销,不加思索就拿起手机对着店家发过来的二维码扫了一下。
却不料,这一扫,便扫出了麻烦。
朱女士再次上网发现,不但中意的衣服没有拍到,自己的支付宝账户还少了18112元。
慌了神的她立即报警,警方让朱女士拿着立案号,立刻联系支付宝客服。很快,支付宝方面将朱女士账户冻结。经查,骗子用朱女士的支付宝账户,在网上拍下4部苹果5S手机,并通过朱女士的支付宝账户付款18112元。
而支付宝账户之所以出现问题,是因为朱女士手机扫码后“中毒”。
今年1月17日,警方在浙江余姚市将犯罪嫌疑人李某抓获。李某交代,他还另外作案一起,利用上述同样的伎俩,先后10次使用受害人尹女士的支付宝账户购买总额为6896元的商品。
二维码藏毒 拦截短信改支付宝密码
近日,李某因涉嫌盗窃罪被移至江夏区检察院审查起诉。
李某使用的是什么伎俩?怎么手机扫了一下二维码,支付宝账户就被盗了?
据到案后的李某交代,他在一个QQ群里认识了网友宋某(已涉嫌传授犯罪方法罪被起诉),宋某传给他一个“apk”木马程序,他把该木马放到网盘里,然后生成一个二维码。
之后,李某又花150元买到一个淘宝店铺,然后传上一些时尚漂亮衣服的照片,价格定得较低。只要顾客有意向购买,他便会发二维码给顾客,承诺“只要手机扫码,便能优惠”。“顾客扫了后,下载安装apk,木马便植入手机,我很快就能知道手机号。支付宝账号很多就是手机号。”至于密码,李某说,他会用支付宝密码“手机校验码找回”功能,支付宝会给绑定手机发一个校验码短信。而木马能拦截短信,并自动发到李某的手机上来,受害者本人却看不到。李某表示,有了校验码,他就可修改支付宝登录密码,而且能截取淘宝、银行发过来的验证码短信,很容易划走账户内的钱。
