近日,太原有市民在扫描共享单车二维码时,出现了转账提示,如果不注意很可能钱就被转走了。现如今,二维码已被广泛应用,记者调查发现,由于制码技术几乎零门槛,不法分子将病毒、木马程序、扣费软件等植入二维码,消费者扫码被盗刷现象时有发生。

  [毒招不少]

  覆盖正规码设诈骗陷阱

  记者走访发现,单车上的正规二维码都是用钉子钉在车身上的,车费则通过APP支付。如果车身上发现的二维码是后贴上去的,那就是不法分子的诈骗二维码。

  在广东,佛山公安局禅城分局发现一起数十家店铺的收银柜台均被张贴虚假二维码案件。犯罪嫌疑人更换商家收款二维码,通过植入木马病毒的虚假二维码,获取消费者的手机信息和密码,进行网络盗刷。

  记者调查发现,除了用虚假二维码覆盖正规二维码实施诈骗,还有不法分子以扫码得红包的形式诱导用户,一旦用户扫码后,手机会感染木马病毒,各种信息都被窃取了。

  此外,有些不法分子通过拍照、截图、远程控制等方式获取用户付款二维码,盗刷用户银行卡。浙江台州微商赵女士在网络交易过程中,不法分子以自己支付宝余额不足为借口,让赵女士将付款码发给自己扫码付款。收到付款码截图后,不法分子随即进行复制,盗刷了赵女士的银行账户。

  付款码相当于银行卡加密码,只要获取了,就可以进行复制,获取银行账户和密码。

  [毒源难觅]

  制码无技术“毒码”轻易制

  据了解,目前我国广泛使用的二维码源于日本的快速响应码(QR码)。QR码没有在国内申请专利,采取了免费开放的市场策略。这也意味着谁都可以通过网络下载二维码生成器。

  记者在网上搜索“二维码生成器”,发现了205万多个搜索结果,大部分的二维码生成软件可以直接在线使用。记者在首页选定了某一在线二维码生成平台,输入文字、图片、邮箱、网址后,瞬间就转换成了二维码。“任何人都可以制作二维码,而且没办法溯源,也没有相关的管理机构提供认证,这给警方侦破二维码诈骗案带来了很大困难。”浙江省网警总队工程师介绍。“主管部门应使用技术手段对二维码进行域名解析,通过设立专门的监管平台对二维码进行检测,过滤不良信息。”浙江工业大学计算机科学与技术学院陈铁明教授建议,“可以考虑建立二维码中心数据库,对二维码进行备案登记,将二维码数据统一存放,实现对二维码生成流通环节的有效追溯。”

  相关链接

  “扫一扫”常见诈骗伎俩

  “扫一扫”给人们生活带来便利的同时,也存在不小的安全隐患,下面就是一些在日常扫码中容易遇到的诈骗伎俩:

  扫码赢大奖?天上不会掉馅饼

  一些群众看到“扫码获礼品”或“扫码免费赢大奖”的活动时,抱着“不要白不要”的心理顺手扫码,却很可能在不知情的情况下将病毒植入手机,手机通讯录、银行卡卡号等个人隐私信息就被窃取,进而容易被盗款。

  扫码才支付?看牢你的付款码

  不法分子利用有些人不熟悉支付宝或微信钱包的使用,在网上进行支付时,故意让对方混淆自己支付软件中的“付款码”和“收款码”,通过将“收款码”替换为“付款码”来骗取对方的钱财。

  扫码交罚款?警察叔叔不承认

  有群众在路边停车时,车窗被贴上“违法停车单”,除了多出一个二维码,看上去就像一张真罚单。殊不知,这是不法分子伪造的,全国所有地区均未开通在罚单上扫描二维码直接缴纳交通违法罚款的服务。晨报综合新华社、中新社等