在2014年的315晚会上,移动支付的安全受到了空前关注。其中利用被植入木马的二维码盗取网银的部分引起人们的关注。此前360互联网中心发布的2014年第一期《中国移动支付安全报告》中,同样提到了此类骗局,并详细拆解了其中的诈骗过程,为用户防止移动支付诈骗提供了宝贵的经验。
二维码藏木马 专盯扫码族
来自河南的淘宝店主王先生,曾收到一个买家发来的二维码购物清单,结果扫描后却是下个下载文件页面,安装、打开后,自己并未见到所谓的购物清单,却让自己的支付宝密码被人修改,其中的钱财瞬间被盗空。
图:携带二维码病毒提示下载信息
360手机安全专家分析,受害者所收到的二维码中被被植入了木马,当其点击安装后,木马就会启动并第一时间窃取受害者手机号等个人信息发送给黑客,同时拦截受害者短信发送给指定账户,不法分子正是以此来修改受害者网银密码、盗窃资金;王先生正是扫描了携带木马的二维码,从而导致手机个人信息、网银账户被窃取,从而遭受到了财产损失。
假冒银行 发送电子密码升级诈骗短信
除二维码骗局外,《报告》还对另一种以电子密码升级器为借口的诈骗短信进行了分析:2013年,冒充银行官方号码发送电子密码器将升级的短信诈骗手段开始流行。安徽籍张先生曾收到“95588”发的短信称,张先生电子密码将器将于次日生效,要求张先生登陆短信中的网址进行升级。可张先生按网站要求输入卡号、身份证等级信息后,几分钟之内,张先生卡内就被转走了3000多元。
图:假冒工商银行短信提示电子密码器需升级
360手机安全专家分析,由于诈骗者假冒银行官方号码,普通用户很容易上当受骗,这类假“95588”的号码,通常通过“伪基站”和手机系统短信欺诈漏洞向机主发送的,一旦用户按诈骗短信内容进入钓鱼银行网站,按提示输入银行卡、密码等信息,就会造成信息泄露,进一步威胁银行账户安全。
此类诈骗方式是2013年典型的移动支付诈骗手段,因其存在极大的隐蔽性而难以被发现,这也是315晚会对此进行了特别提示的原因。360安全专家提醒用户,不要随便扫二维码,同时涉及到钱财的短信应直接拨打银行官方客服电话咨询;同时可使用360手机卫士和360浏览器,拦截手机木马行为和提示钓鱼网站,防止因大意而误入不法分子圈套。
