二維碼購物單詐騙

案例1

河南的某網(wǎng)店店主王先生某一天在網(wǎng)上售貨，有買家說要和同學一起購買多款商品，擔心買錯款式，他們就用手機做了一個二維碼清單，這樣王先生用手機一掃描就能知道他們要買什么了。然而，王先生用手機掃描完二維碼后就跳轉(zhuǎn)到一個文件下載頁面，等安裝并打開名為“購物清單”的apk文件后，看到的卻是亂碼，根本沒有任何商品信息。

王先生再去聯(lián)系對方，對方已經(jīng)下線了。但僅僅幾分鐘以后，王先生卻收到網(wǎng)購充值卡成功的短信提醒，同時電腦也彈窗提示說他的支付寶在異地登陸。忽覺事兒有蹊蹺的王先生趕緊嘗試修改支付寶密碼，可這才發(fā)現(xiàn)密碼已被人改掉。

事實上，王先生遭遇了典型的二維碼釣魚欺詐，當他下載并運行了所謂的“購物清單”文件后，暗藏的apk木馬就成功入侵了他的手機。

網(wǎng)警解讀

利用二維碼實施木馬釣魚的偽裝性很強，這種釣魚方式主要針對的是網(wǎng)店賣家。騙子以買家的名義聯(lián)系受害者，并以看上了受害者淘寶店鋪中多件商品的名義發(fā)來二維碼，要求受害者用手機掃描后即可看到詳情。受害者賣貨心切，掃描二維碼后，其實是下載了一個手機木馬。該木馬會攔截并竊取受害者的驗證碼短信，黑客利用驗證碼短信，并通過其他渠道獲取受害者身份證號，即可盜刷受害者的支付寶賬戶。

二維碼是當下流行的一種流行事物，但多數(shù)人并不知道，二維碼實際上只是一個網(wǎng)址鏈接的二維形態(tài)。而且網(wǎng)上有很多制作二維碼的工具，制作一個二維碼并沒有什么難度。

網(wǎng)警提示

不要輕信陌生人發(fā)來的二維碼信息，如果掃描二維碼后打開的網(wǎng)站要求安裝新的應用程序，則不要輕易安裝；

與陌生人進行網(wǎng)上交易或交流時，不要輕易地更換交易或交流的平臺。比如本案中，雙方的交流就被騙子強制要求從PC上突然跳到了手機上。這種突然而且沒有必要的平臺轉(zhuǎn)換，實際上就是為了把受害者吸引到一個他不熟悉的環(huán)境中，從而更方便地實施詐騙。

案例2

2015年4月27日，邵先生在微信上搜索手機游戲“太X熊貓”時，偶然看到一個名為“太X熊貓限量禮包”的公眾號，于是就關(guān)注了該微信公眾號。其后邵先生看到一個充值兌換的優(yōu)惠活動信息，但充值只有通過微信公眾賬號進行才有效，在游戲內(nèi)進行充值是無效的。而且活動采用的是AA付款的方式進行收費。最終邵先生在活動界面上購買了近千元套餐產(chǎn)品。其后客服對邵先生說，付款有問題，掃二維碼支付可退款。邵先生用支付寶掃描了一下“客服”發(fā)來的二維碼，又被轉(zhuǎn)走了近千元。

網(wǎng)警提示

任何時候都不要掃描陌生人發(fā)來的二維碼，不論是QQ、微信等其他的聊天工具。發(fā)送二維碼的目的常常是為繞過聊天軟件的網(wǎng)址安全檢測機制。