支付二维码已覆盖我们生活的方方面面,其带来的风险也日益增多。近日,网上爆出的一个扫码支付测试视频显示,用户通过手机扫自动售货机上的二维码,居然弹出一个安装APP的链接,用户一旦不小心安装了该APP,手机上的资料都将被窃取。记者就视频真实性向手机安全专家求证,多方专家均表示,这样的情况有可能出现,需谨慎对待。
扫码中毒后用户信息被窃取
记者观察发现,网传视频中的自动售货机相当普遍,广州部分公交车站旁、商场电影院旁和一些大型公共活动场所附近均可见到。
腾讯手机管家安全专家杨启波在接受记者采访时表示,视频中的场景有可能发生,而且原理很简单:在街边自动售货机的二维码位置贴上一个新的二维码,这个新的二维码是病毒下载链接,市民扫码后将病毒安装进手机,“病毒如果安装进入手机,会索取很多权限,比如短信读取录音、拍照等。(手机)中毒之后,(病毒)在后台作案,基本上窃取用户的信息是很简单的。”
因为下载一个APP就导致银行账户的钱被盗取?杨启波认为,这也是有可能的,“用户中毒之后,病毒很可能把受害者的手机号码拿到,如果去匹配社工库,也就是隐私泄露黑产大数据库,完全可能查到受害者的身份证、银行账号密码等等,这样可以替代用户去操作网银转账,自然就可以把用户的资金给转走了。”
视频内容属于理想模式下的测试
杨启波观看视频后判断,该视频是属于理想模式下的一个测试,“他们当时应该没有使用有拦截能力的扫码工具来进行测试,否则用户会收到风险提示。”杨启波称,如果使用一些不成熟的第三方扫码工具,很可能无法拦截病毒,用户可能就会将病毒装进手机。
一名受访市民认为,这种二维码陷阱的成功率并不高,“我们扫码一般都会使用支付宝、微信等支付平台的扫码工具,如果扫到有问题的二维码,就会有风险提示。”
广州共享单车用户雷明告诉记者,去年共享单车流行起来的时候,就有不法分子把自己的收款二维码贴到共享单车上,因而很多人会对此有所警惕,扫付款码发现需要安装APP就会拒绝。
如何避免二维码诈骗陷阱?
360安全专家葛健总结了常见的二维码陷阱形式,帮助用户识别出二维码诈骗陷阱。
陷阱1:在商场扫码下载应用,可能会导致用户流量偷跑或者信息泄露。
陷阱2:在网上交易时通过扫描二维码的方式付款,可能直接导致用户的金钱损失。
陷阱3:通过扫码关注获得免费体验等方式,可能被骗取邮费。
360方面提醒,如果用户不慎掉进二维码陷阱,要立刻拨打银行客服,冻结账号,避免更大的损失。
腾讯手机管家方面表示,提防二维码陷阱,建议使用安全扫码工具,并安装专业的手机安全软件,它可拦截此类二维码病毒,避免进一步被侵害和造成更大的经济损失。
展开全文
- 移动支付网 | 2020/10/11 22:45:33
- CNMO新闻 | 2020/7/10 10:42:16
- 巴比特 | 2020/6/29 9:09:59
- CAMIA出海 | 2019/10/18 9:11:41
- 驱动之家 | 2019/5/15 9:46:56
- 商务部网站 | 2018/11/16 20:57:54
- 移动支付网 | 2016/12/9 8:42:37
- 参考消息网 | 2016/12/8 9:09:33
- 威锋网 | 2016/6/23 18:12:46
- 青岛早报 | 2014/12/5 13:58:38
- 移动支付网 | 2022/5/16 11:24:28
- 快科技 | 2022/2/11 9:19:44
- 移动支付网 | 2021/6/23 18:48:55
- 移动支付网 | 2021/6/23 9:17:04
- 移动支付网 | 2021/5/25 21:40:40