您当前的位置:首页 > 财经 > 金融市场

注意!新的二维码诈骗套路来了!已有大学生上当

时间:2018-06-19  苏宁金融研究院  东方财富网

  移动支付时代,扫描二维码已经成为我们生活中最稀松平常的事儿。微信扫码支付、支付宝扫码支付、苏宁支付扫码支付,甚至我们现在走高速都可以直接刷码通过。小手一划一动,轻轻松松就搞定了之前还要掏钱、数钱、给钱、拿钱的操作。

  可是,这些二维码看起来方便,但是一不小心,你可能就要付出钱财损失的代价。

  发生在我们身边的骗局

  在此举一个真实案例:

  笔者的同学阿楠是共享单车的资深爱好者。一日,在她准备向南京珍珠泉进发时,掏出了手机,对准了路边停放的小黄车,一开始扫码页面总是提示加载错误,于是她转向了旁边的另一辆小黄车,扫完码等付款页面弹出,她看都没看直接选择了付款,迫不及待地开启了骑行之旅。畅游完毕,晚上她习惯性地使用记账APP开始记录一天的花销,却发现莫名其妙多花了298元。等她翻遍自己各种APP的付款转账记录,发现在扫小黄车1元码的时候,付款的不是1元,而是299元!

  这其实是一场不算高明的骗局。听阿楠分析,一开始扫码不成的那辆小黄车可能就是一个饵,有的人急用车,就会直接选择它旁边的车,为了赶时间看都不看直接扫码付款,从而掉进了骗子设下的陷阱。但是,如果她不赶那几秒呢?看一看转账金额和官方报价的差距,就会意识到,这真的就是一场简单的骗局而已。

  然而,骗子的手段绝非只有替换二维码这一招,让我们拿出手机,打开搜索引擎,输入“扫描支付被骗”这些关键字,就会发现,骗子花样迭出,真的是让人防不胜防。

  比如,朋友圈晒扫码领红包、晒扫码领XX产品,骗到你的付款码实现多笔随意刷;

  比如,后台甩给你一个二维码链接,要求你扫一扫按提示进行操作,结果一扫手机就被植入恶意代码,变成黑灰产的“取款机”……

  这些,绝不是危言耸听。在这些可怕的案例里,二维码,这个我们认知中的极速搞定一切生活所需的“李逵”,已经被从事黑产的不法分子偷偷换成了盗窃我们信息、骗取我们钱财的“李鬼”。

  黑产分子的两大诈骗路径

  那么,从事黑产的不法分子是如何实现二维码诈骗的呢?

  首先,要知道,二维码的制作成本很低廉,随便一个在线二维码生成器就可以生成。

  二维码利用了二进制原理,由许多小块构成,在这些小块里,白色代表0,黑色代表1,这些数字经过排列组合得到一个矩阵,然后通过特定的算法编译信息,这些信息可以是文本、图片、网站链接、安装包、文件、视频等等。

  这些二维码本身不存在问题,就像“李逵”这个代号一样,可是,在扫码前,你不知道之后面对的是“李逵”还是“李鬼”,当找“李逵”最后却跳转到“李鬼”,这就出现了大问题。

  “李鬼”带来的是恶意病毒窃取信息、恶意软件应用强行扣费、恶意伪造商户网站盗刷盗付等等恶意攻击。这是黑灰产攻击我们的第一种路径。

  第二种路径就是前面所举的阿楠的案例,黑产从业者直接通过替换二维码的方式发起攻击,二维码是正常的,不正常的是黑产从业者企图用正常的方式掩盖罪恶。

  如何防范黑产的攻击?

  看到这里,也许有人会问:既然黑产无孔不入,防不胜防,我们怎么做才能守好自己的私密信息不致钱财受损呢?

  以下,笔者根据黑灰产的两种攻击路径,分别给出建议:

  1、针对第一类恶意病毒或软件攻击,需做到5点:

  (1)选用专业扫码工具扫描二维码,扫码前还要注意开启杀毒软件,比如360、腾讯管家等。扫码后,一旦软件发出安全提醒,迅速进行杀毒操作。如遇到页面要求先下载应用再进行支付的情况,直接选择正规安卓应用商店或者APP Store下载自己想要的应用,并咨询官方是否有二维码扫描下载应用再支付的这种操作,不要怕麻烦。

  (2)二维码指向的附带文件、视频等,尽量不要下载,询问给码人员文件来源,确定渠道真实可信后方可下载。

  (3)二维码指向的网站链接,事先开启杀毒软件,这些软件在我们浏览虚假钓鱼网站时会及时发出警报。但是也不能完全依赖于杀毒软件,最好还是要查明该网站是否通过了可信验证(中国互联网络信息中心网站下方即可开启查询),为我们提供双保险。以上任何一类操作未进行时,千万不要输入敏感信息,严保个人安全。

  (4)二维码指向某商家、某用户的付款界面,尽量与该商家、该用户当面进行交易并请对方予以确认。

  (5)利用微信、支付宝、苏宁支付进行支付管理。

  A、微信支付选择以下设置方式:点击钱包,选择右上角四叶草标志,选择支付管理,开启指纹支付提升支付安全性,转账时间设置24小时到账,如果自己真的付款给恶意账户,可跟微信客服直接联系,这段时间还可以用于追回钱款。

  B、支付宝选择以下设置方式:点开支付宝进入我的页面,选择设置,进入安全中心,开启指纹/手势解锁、数字证书、暗号功能,返回设置,选择支付设置,自定义扣款顺序,可以优先设置金额较少的零钱、余额宝,再设置金额较多的银行卡,一旦发生问题,可以及时冻结资产止损。

  C、苏宁支付选择以下设置方式:

  打开苏宁金融APP,点击右上角的按钮进入设置页面,设置免密支付金额和当面付免密支付,设置扣款顺序和指纹支付功能-进入账户安全中心,选择使用安全保护工具多重保障账户安全,必要时可以使用急救功能挽回损失。

  2、针对第二类替换二维码诈骗,需做到3点:

  (1) 正常商家平台贴出的二维码,一般不会采用普通纸、胶质纸打印,一些做自营生意的卖家可能会采取这种方式,这种情况下,依据商量好的金额付款,并且当面跟卖家确认。

  (2) 如果发现原二维码之上加贴了一张大的、新的二维码,用手指触摸发现中间有方形凸起;或者发现二维码周围出现明显的刮擦、撕取痕迹,比如存在周围细小擦痕较多、撕取不干净等现象,尽量避免扫描。

  (3) 若一个地方有多个二维码,一定要留心注意,如果不小心扫描了假冒二维码,及时退出付款页面。

  掌握了上述小技巧,我们就能大概率成功躲避黑产一波又一波的欺诈攻击。

来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
 
最新新闻
推荐资讯
创剧人、以投代购 3大全新模式助中国影视走出去
创剧人、以投代购 3大
中国能源改革的关键
中国能源改革的关键
中国经济稳中向好的发展态势没有变
中国经济稳中向好的发
亿邦动力:京东618流量比去年跌近50%
亿邦动力:京东618流量
拼多多假货引发群体事件 数十名商家围攻拼多多总部
拼多多假货引发群体事
2017金锐奖,渠道网络尤东云、渠道拓展彭涛媒体联合群访实录
2017金锐奖,渠道网络
气质轻奢 华硕飞马10S平板细节品质出众
气质轻奢 华硕飞马10S
双旦献礼 ROG G20CI电竞主机领券减千元
双旦献礼 ROG G20CI电
热门新闻
Copyright @ 2015-2016 WWW.CNFNN.CN All Rights Reserved 中国财经报道网 版权所有
工信部备案:京ICP备15050556号 北京网聚无限提供网络带宽 财经报道010-52887150