陌生人传来二维码,扫描之后自己两张银行卡上9万多元莫名其妙的就没了。江苏省泰兴市的网店主王先生就因轻信陌生人让手机中了木马病毒,损失惨重。360手机安全专家朱翼鹏表示,电信诈骗手法、技术都在不断升级,手机用户一定要提高安全警惕,切不可随便扫陌生人给的二维码,避免手机中毒、银行卡被盗刷。
网店主轻信陌生人 扫码竟丢9万元
据了解,王先生经营一家泥浆泵的网店,1月19日,一个陌生人通过QQ加他为好友,交谈中,陌生人想买王先生的泥浆泵,同时提出让他先扫一下“二维码”,以方便今后的联系。扫描后几天,王先生觉得不对劲了,他在网上的经营或消费,没有收到一条短信提示,平时使用支付宝时需要的验证码信息也没有收到。王先生立即赶到银行,经查询,两天中,他在建行、农行的银行卡有多次网上支付记录,少则百余元,多则千元,总计支付100多次,金额高达9万多元。
损失惨重的王先生只得报警,根据王先生提供的线索,泰兴市公安局从山西省长治市将一名涉嫌盗窃的犯罪嫌疑人押回,成功破获这起利用植入木马病毒的“二维码”盗刷银行卡的案件,并追回被盗款物价值2万余元。
专家为网店主支招儿:360先行赔付可补救
记者就此采访360手机安全专家朱翼鹏,朱翼鹏表示,骗子利用植入了木马病毒的“二维码”实施盗窃,这是一种新型网络犯罪,犯罪嫌疑人只要用截获的银行卡信息,在网上支付平台重新注册一个帐号,凭截获的验证码短信,就可以开通快捷支付功能进行盗刷。
“手机用户,特别是开了手机支付功能的群众和网店店主,一定要提高自防意识,不要轻信点击陌生人发送的链接信息,不轻易扫描陌生人的‘二维码’”,朱翼鹏提醒广大用户可在手机上要安装360手机卫士等安全软件,定期更新,定期查杀手机病毒,一旦发现异常情况,要及时查询,发现资金被盗,要在第一时间报警。
图1:360手机卫士可拦截恶意二维码
其实,王先生还可以挽回更多损失,“资金被盗前,王先生的手机若装有360手机卫士,开启了‘诈骗先赔’服务,他现在就可以向360公司申请赔偿,金额最高达7.2万。”朱翼鹏向记者介绍,360手机卫士今年1月针对所有用户推出“诈骗先赔”服务,用户开启该功能后若遭遇电信诈骗,如果符合相应条件,360即会先行赔付,赔偿金额最高达7.2万。
开启“诈骗先赔”服务并不复杂,从360手机卫士主界面点击“骚扰拦截”,再点击右上角“保”字即开通先行赔付功能,防止私人短信被恶意软件窃取,更能保护银行、支付宝的短信不被恶意拦截,有效打击犯罪行为。
图2:用户若遭遇电信诈骗可获得360手机卫士先行赔付
事实上,通过二维码传播恶意程序的比例在增长迅速。《2014年第一期中国移动支付安全报告》指出,这一方面是由于二维码应用越来越广泛,扫二维码已经成为很多手机用户的日常习惯,另一方面也是由于多数二维码扫码工具并不具有识别恶意网址的能力,只是简单将二维码翻译成网站地址。这就给恶意程序通过二维码传播创造了更加有利的条件。