扫一扫钱就不见了?二维码乱象调查:扫码被盗刷现象时有发生

2024-10-15
来源:网络整理

新华社杭州2月27日电:钱“扫描”后就消失了? ——二维码乱象调查

新华社“新华视点”记者方烈

日前,南京市民刘先生在扫描摩拜单车二维码时,出现了不该出现的转账提示,于是向警方报案。一些当地市民还发现,在摩拜单车上扫描二维码后,一不小心,钱可能会被转走。

假冒二维码诈骗并非孤例。广东破获的一起二维码诈骗案中,犯罪分子通过扫码获利90万余元。

作为移动互联网的入口,二维码已广泛应用于社交媒体、移动支付、产品促销、应用下载等。《新华视点》记者调查发现,由于编码技术几乎零门槛,不法分子二维码被植入病毒、木马、扣费软件等,消费者扫码被盗的情况屡见不鲜。

“扫描”背后的诈骗陷阱:覆盖正则代码、植入木马、远程复制

针对消费者被扫码诈骗的情况,摩拜单车负责人表示,单车上的常规二维码是钉在车体上的,必须通过APP支付车费。车上找到的二维码是后来贴的,覆盖了原来的二维码。用户扫描到的是犯罪分子的诈骗二维码。

在广东,佛山市公安局禅城分局发现一起数十家商店收银台张贴虚假二维码的案件。犯罪嫌疑人更改商户支付二维码,通过植入木马病毒的虚假二维码获取消费者手机信息和密码,实施网络诈骗。共作案320余起,获利90万余元。

记者调查发现,除了利用假二维码覆盖正规二维码实施诈骗外,还有不法分子利用木马病毒直接诱导用户扫描二维码。例如,浙江就多次发现不法分子通过扫描二维码引诱用户获取红包的情况。用户一旦扫描二维码,手机就会感染木马病毒,各种信息就会被窃取。

此外,还有一些不法分子通过拍照、截图、远程控制等方式获取用户支付二维码,盗取用户银行卡。浙江台州的一名微商女赵女士就是受害者。在网上交易时,犯罪分子以支付宝余额不足为由,要求赵女士将支付码发送给其扫码支付。犯罪分子收到支付码截图后,立即复制并盗取了赵女士的银行账户。

“支付码相当于银行卡加密码,请勿轻易给他人。”专家表示,犯罪分子只要获得,就可以复制并获取银行账户和密码。

“现在不敢随便扫码了,一不小心就可能被骗。但现在生活中用二维码的地方太多了,真是让人摸不着头脑。”杭州市民陈女士说。

“以二维码为入口的新型网络诈骗案件层出不穷。一些不法分子将手机木马或恶意软件披着二维码的外衣,在移动终端上广泛传播。由于缺乏相关知识,缺乏警惕性, “消费者个人非常担心,很难防范。”浙江省网警总队负责人表示。

二维码杂乱支付怎么解决_二维码支付杂乱_二维码杂乱支付怎么办

专家表示,代码制作技术门槛几乎为零,骗子可以轻松打造“毒代码”

业内人士介绍,二维码是一种具有特定格式、可以存储信息的图形。它可以同时在水平和垂直两个方向表达信息,可以在有限的面积内表达大量的信息。个人名片、网站地址、支付收款信息等都可以通过二维码图案展示。

据了解,目前我国广泛使用的二维码是起源于日本的快速响应码(QR码)。由于当时国内还没有具有自主知识产权的二维码,市场几乎被二维码占领。 QR码尚未申请国内专利,采取自由开放的市场策略。 “这也意味着任何人都可以通过互联网下载二维码生成器,只需将发布的内容粘贴到二维码生成器上,软件就会立即生成用户所需的二维码。”杭州一家网络安全公司的工程师郑帽子说。

记者在网上搜索“二维码生成器”,发现搜索结果超过205万条。大多数二维码生成软件都可以直接在线使用。记者在首页选择了一个在线二维码生成平台,输入文字、图片、电子邮件地址、网址后,立即转换为二维码。

“二维码的制作和生成没有门槛,有的不法分子将病毒、木马、扣费软件等的下载地址编码到二维码中,用户一旦扫描,手机就会被植入的病毒感染。病毒木马的身份证、银行卡号、支付密码等个人信息都会被窃取。”阿里巴巴安全部高级品牌经理沉杰表示。

“任何人都可以制作二维码,而且生成的二维码无法溯源,也没有相关管理机构提供认证,这给警方侦破二维码诈骗案件带来很大困难。”浙江省网警总队工程师介绍。

建立回溯机制,明确监管主体

郑海特表示,目前,二维码的生产和流通还没有明确的统一管理主体。尽管一些部门逐渐认识到二维码的巨大安全风险,但尚无相关法律法规和具体措施。

“主管部门应当利用技术手段对二维码进行域名解析,并建立专门的监管平台对二维码进行检测,过滤不良信息。”浙江工业大学计算机科学与技术学院陈铁明教授建议:“可以考虑建立一个二维码,二维码中央数据库记录和登记市场上流通的二维码,并将所有二维码数据存储在一个数据库中。”中央数据库,实现二维码生成和流转过程的有效追溯。”

“在管理层面,相关部门要对二维码发布内容进行记录和审核,对二维码发布平台进行资质考核,对二维码发布者进行实名登记,形成一套完整的责任追溯机制。 。 。”陈铁鸣说道。

浙江工业大学网络空间安全协会研究员郑宇波认为,使用二维码的企业应加强相关保护。据了解,微信、支付宝在软件中加强了安全监控和防护,确保用户扫码时的安全。支付宝近日宣布,自2月20日起,支付宝支付码将仅用于线下支付。这可以防止一些不法分子利用二维码支付机制进行转账诈骗。沉杰告诉记者,支付宝已经有自己的网站检测功能,可以判断扫描的二维码中是否存在恶意链接。如果发现安全风险,系统会发出安全提示,让用户确定是否需要进入跳转界面。

业内专家表示,用户还需要提高扫码安全意识。 “很多人扫码习惯不好,看到二维码就扫,很容易落入不法分子的陷阱。”郑宇波表示,要普及知识,让大家了解二维码编码原理、二维码发行机制。 ,请勿随意扫描来源不明的二维码,保护您的信息安全。 (参与采访及撰稿:倪震洲)

分享