用手機掃描鋸條來登錄網頁,已經成為許多人習慣的方式,不過在大陸,最近卻發生有不法份子,用各種不同的方式,引誘被害人掃描隱藏有木馬程式的鋸條,進而盜取被害人個資,最終把被害人的存在第三方支付網站,跟銀行帳戶裡的錢,都盜領一空。
大陸這位余小姐,在網路商城賣東西,已經很有經驗,但不久前,一則客戶留言,卻讓她吃了大虧。電信詐騙被害人余小姐:「他就說我要買的東西呀,像那個照片啊實物啊尺寸啊,像那個照片啊實物啊尺寸啊,都在二維碼(鋸條)裡面,叫我用手機掃一下看,就能知道啦。」
下載了鋸條,卻點不開網頁,對方又請余小姐乾脆給他手機號碼,方便直接聯絡,沒想到,電話號碼剛給出去,一個小時內,余小姐從在銀行帳戶跟第三方支付網站裡的2萬多元台幣全被轉走。大陸網路工程師:「讓你點安裝,實際上就是把木馬給安上了,短信(簡訊)竊取的木馬,你的短信就被他監控了。」
聽懂了嗎?不法份子引誘被害人掃描QRCODE,在她手機植入木馬程式,就可以上網更改她的支付密碼,依照現行的網路安全措施,網路業者,會把驗證碼,用手機簡訊發給被害人,歹徒等的就是這個,為了成功引誘被害人下載木馬程式,歹徒甚至連手機基地台,都能偽裝。
大陸網路工程師:「你的手機走進我這個,(偽裝基地台)信號範圍之內,就會被這個偽基站吸進來,(來電顯示偽裝成)你比較熟悉的,官方的號碼你會比較信任,很容易就中招(被騙)了。」
雖然想要更改帳戶密碼,還需要被害人身分證字號等資料,但在如今,這些個人資料根本不算秘密,大陸網路業者坦言,手機網路支付並不安全,在新技術研發前,用戶只能自己小心,陌生人給的QRCODE別亂掃描。
