中共中央宣传部委托新华通讯社主办

半月谈

首 页 >> 资讯 >> 民生话题 >> 红包和二维码有“李鬼”,该如何 >> 阅读

红包和二维码有“李鬼”,该如何辨

2018-02-06 09:46 作者:杜康 朱翃 来源:半月谈网 编辑:王静
分享到:

春节临近,红包即将开始轰炸各种群,“扫码送好礼”也成为多处可见的标语。那么你可知,哪些是“假红包”和“诈骗二维码”?

 

真真假假的红包,恍恍惚惚的二维码

目前,出现的“非正常”红包有些是营销类红包,其活跃在微信群或者朋友圈里,以送话费、送礼品、送优惠券为噱头。通常红包链接点开后是一个公众号,要求先关注,甚至还要分享给朋友,跟好友合抢,达到一定金额才能提现。这类红包往往是为了吸粉,虽然不真,倒也不会对消费者造成太大的财产损失。

还有一些红包,领取之前,需要用户填入个人信息,如姓名、身份证号、手机号、支付宝账号等。360手机网络安全专家葛健认为,不泄露密码,一般不会造成直接的财产损失,但“不排除对方拿着这些信息,与其他渠道获得的泄露的账号密码作比对,从而对现有账号造成影响”。

二维码诈骗的例子也不少。前段时间,广西贵港多家商户中招“扫码支付”诈骗。骗子事先搞清楚店主收款支付宝账号,然后弄一个假账号,复制店主的名字和头像信息。利用售货员并非时时查账的疏忽,佯装付款成功后卷携商品逃离。

一些农贸市场的商家,把自己的收款码随意地贴在旁边,连被人替换都不知道。还有一些骗子巧设账户名,混淆付款码和收款码,再加上适当的“P图”技术,让消费者误将转账当收款等等。

链接背后藏木马,红包也是钓鱼网站

2016年,杭州公安部门破获一起“一元木马”诈骗案。诈骗团伙诱导游戏玩家打开其发送的1元钱支付链接。虽然表面金额是“1元”,但实际支付的是诈骗人员利用木马程序后台重新填写的金额。

葛健分析,一方面,木马病毒运行之后会修改一些交互界面;另一方面,木马安装运行后会获得短信读取和发送权限,截取短信验证码,从而完成网银交易盗刷用户的银行卡,或者修改账户密码。

木马可能会是各种各样的形式。在过去可能是某种游戏外挂,现在可能变身为“抢红包神器”。微信支付官方回应说,现在市面上的一些“抢红包神器”,可以基本断定是木马,“因为目前的随机红包,没有任何有规律可循的‘抢大包’方式”。

各类红包伪装的钓鱼网站也不少见。比如,“支付1元领大奖”的红包链接,只需支付1元,就可以领到几百块的红包。然而付了款之后,就会发现自己的账户被刷走相关数额的钱。葛健分析,这类红包,打开其实是钓鱼网站,虽然用户是自己进行交易的,且看到的是支付1元,但实际钓鱼支付的金额不止1元。

诈骗防不胜防,谨慎就好莫惊慌

看到红包随手点,买东西扫码支付,公众号扫码关注,共享单车扫码开。在红包和二维码渗透我们生活的今天,如何防范各类诈骗?

“经常听到有人说点开什么链接之后,然后就丢失各种账户密码,但这并不是一步到位的,了解中间的一些环节,有利于防止受骗。”葛健说,“各类二维码和红包诈骗,很多用的还是过去的老套路。”

微信支付官方也认为消费者不必过于焦虑,“链接和二维码本身并不是病毒,二维码本身也只是一种快速连接网页或者APP的技术”。 “木马只有通过下载安装并激活后才会运行,所以点开不信任的链接,一定不要下载东西。” 葛健说。

“会不会在用户不注意的时候,就下载了木马病毒,并且安装了呢?”葛健表示这种情况基本不可能,“在木马侵入系统之前,任何下载安装的行为,手机都会有提示。”

至于钓鱼网站,防范起来稍微困难一些。一方面支付软件有防护策略,提示“恶意链接”;另一方面,消费者不要打开陌生链接,尽量从正规路径进入网站。

专家提醒,消费者要不贪小便宜乱点红包,不点陌生链接,不下载安装未可知路径的程序等,谨慎小心防受骗。(半月谈记者 杜康 朱翃)



版权声明:凡本网注明"来源:半月谈网"的所有作品,均为半月谈网合法拥有版权或有权使用的作品,任何报刊、网站等媒体或个人未经本网书面授权不得转载、 链接、转帖或以其他方式复制发布。违者本网将依法追究法律责任。如需授权,点击 获取授权