一段时间以来,共享单车风靡全国,不料这个便民出行神器也成了骗子们的“香饽饽”。最近,全国连发多起共享单车被贴虚假二维码的诈骗事件,用户手机扫描此类二维码后,或被要求直接转账,或被要求下载可疑软件,致使资金账户面临被盗刷的风险。360反诈骗专家刘洋表示,骑共享单车时要提高警惕,凡扫码后跳转到转账支付页面的,一定是假的,并为用户支招以防骗。
根据360互联网安全中心监测,目前共享单车的二维码骗局主要包括以下3种形式:
骗局一:单车贴上收款二维码。骗子在正规二维码旁边贴上微信或支付宝转账二维码,甚至破坏单车原有二维码,直接粘贴骗子收款的二维码。用户一旦没有辨别清楚扫到假的二维码,就会跳转至转账界面。同时,骗子还常常会将自己的收款头像设置成共享单车品牌logo,极具迷惑性。当用户使用共享单车软件扫到冒牌二维码时,会出现“二维码格式有误”之类的提醒。有的市民因急着用车,就使用微信扫码,可能就会因此上当受骗。
骗局二:钓鱼网站骗信息。直接转账容易被警惕性高的用户察觉出猫腻,有些骗子脑洞大开,制作出高仿共享单车官方网站的钓鱼页面,以完善身份认证等名义诱骗用户主动填写个人身份信息和银行卡资料,从而进一步实施精准诈骗甚至盗刷网银。
骗局三:山寨app藏木马。租用共享单车必须使用租车app,骗子就设计了假租车app二维码粘贴在单车上,提示用户“更新”。用户扫码后看似安装了租车软件,其实手机却被植入了木马。骗子可以盗取受害者手机里的个人信息,甚至拦截网银、网上支付等短信验证码,直接实施盗刷。
骑共享单车也需要提高安全意识,刘洋给骑行友们支招防骗:其一,通过正规应用商店下载共享单车app,避免遭遇山寨app而导致手机被植入木马病毒。其二,扫码前一定要仔细辨别二维码是否存在被撬、被更换、被涂改、被覆盖、粘贴等痕迹。如果二维码是粘上去的,务必提高警惕。其三,正规二维码扫描后一般会进入使用模式,绝不会跳转至付款页面。一旦扫码后弹出付款界面,肯定是假的。其四,目前大部分共享单车只能通过官方app支付,只有摩拜单车除app外还可通过微信小程序进入。扫码用车时,切记通过官方app扫描,不要使用其他扫码工具。其五,开启360手机卫士等安全软件,若不慎扫码进入钓鱼网站或是下载了木马app,360可以直接拦截钓鱼网站和木马,保护手机安全不中招。
本文转自d1net(转载)
