二维码购物单诈骗

案例1

河南的某网店店主王先生某一天在网上售货，有买家说要和同学一起购买多款商品，担心买错款式，他们就用手机做了一个二维码清单，这样王先生用手机一扫描就能知道他们要买什么了。然而，王先生用手机扫描完二维码后就跳转到一个文件下载页面，等安装并打开名为“购物清单”的apk文件后，看到的却是乱码，根本没有任何商品信息。

王先生再去联系对方，对方已经下线了。但仅仅几分钟以后，王先生却收到网购充值卡成功的短信提醒，同时电脑也弹窗提示说他的支付宝在异地登陆。忽觉事儿有蹊跷的王先生赶紧尝试修改支付宝密码，可这才发现密码已被人改掉。

事实上，王先生遭遇了典型的二维码钓鱼欺诈，当他下载并运行了所谓的“购物清单”文件后，暗藏的apk木马就成功入侵了他的手机。

网警解读

利用二维码实施木马钓鱼的伪装性很强，这种钓鱼方式主要针对的是网店卖家。骗子以买家的名义联系受害者，并以看上了受害者淘宝店铺中多件商品的名义发来二维码，要求受害者用手机扫描后即可看到详情。受害者卖货心切，扫描二维码后，其实是下载了一个手机木马。该木马会拦截并窃取受害者的验证码短信，黑客利用验证码短信，并通过其他渠道获取受害者身份证号，即可盗刷受害者的支付宝账户。

二维码是当下流行的一种流行事物，但多数人并不知道，二维码实际上只是一个网址链接的二维形态。而且网上有很多制作二维码的工具，制作一个二维码并没有什么难度。

网警提示

不要轻信陌生人发来的二维码信息，如果扫描二维码后打开的网站要求安装新的应用程序，则不要轻易安装；

与陌生人进行网上交易或交流时，不要轻易地更换交易或交流的平台。比如本案中，双方的交流就被骗子强制要求从PC上突然跳到了手机上。这种突然而且没有必要的平台转换，实际上就是为了把受害者吸引到一个他不熟悉的环境中，从而更方便地实施诈骗。

案例2

2015年4月27日，邵先生在微信上搜索手机游戏“太X熊猫”时，偶然看到一个名为“太X熊猫限量礼包”的公众号，于是就关注了该微信公众号。其后邵先生看到一个充值兑换的优惠活动信息，但充值只有通过微信公众账号进行才有效，在游戏内进行充值是无效的。而且活动采用的是AA付款的方式进行收费。最终邵先生在活动界面上购买了近千元套餐产品。其后客服对邵先生说，付款有问题，扫二维码支付可退款。邵先生用支付宝扫描了一下“客服”发来的二维码，又被转走了近千元。

网警提示

任何时候都不要扫描陌生人发来的二维码，不论是QQ、微信等其他的聊天工具。发送二维码的目的常常是为绕过聊天软件的网址安全检测机制。