記者調(diào)查丨你掃的二維碼安全嗎

　　買菜可以掃碼支付，停車?yán)U費可以掃碼支付，吃飯買單也可以掃碼支付。但是二維碼真不是哪里的都可以隨便來掃，一不小心就容易掉入騙子的圈套。

　　廣東的小王，一天上班的時候被朋友在qq上緊急呼喚，原因是他的家人生病住院要做手術(shù)，在醫(yī)院需要微信支付手術(shù)費，但由于自己的微信沒有綁定銀行卡，請小王給他轉(zhuǎn)款3500元救急，并索要了小王的銀行卡，表示會馬上先把所借的3500轉(zhuǎn)到小王的卡上。

　　小王：當(dāng)時視頻是他本人的樣子沒錯，但是沒有說話。后面他說網(wǎng)絡(luò)太卡了，就掛斷了，我也就沒太去注意這件事情。他是先發(fā)一個銀行的轉(zhuǎn)帳記錄單，名字是我，卡號是我，他說要兩個小時過后到帳，然后后面我說兩個小時過后，到帳之后給你。他說我表姐做手術(shù)需要錢，就急用，就轉(zhuǎn)給他了。

　　而朋友讓小王轉(zhuǎn)款的方式，就是用手機(jī)掃一掃他從qq中發(fā)來的一個二維碼。讓小王小額轉(zhuǎn)，一次500元，小王支付了四次，一共2000元。當(dāng)?shù)谖宕无D(zhuǎn)款的時候，屏幕出現(xiàn)了提示。

　　小王：是一個什么文字來的，就是說對方不安全嘛，提示我。然后轉(zhuǎn)不過去，我說你這個二維碼怎么轉(zhuǎn)不了，然后他又重新發(fā)了一個二維碼給我，讓我再轉(zhuǎn)。

　　兩個小時后，小王查看銀行卡發(fā)現(xiàn)所謂已經(jīng)轉(zhuǎn)賬的3500元并沒有到賬，而朋友的語音電話這時也無法接通。直到手機(jī)聯(lián)系對方才知道，朋友的號碼早已被盜，自己被騙了。

　　小王告訴記者，在這之后，她和身邊的朋友還在收到類似的詐騙電話，過程、手段如出一轍。可是她想不通的是，當(dāng)時對方確實給她發(fā)過轉(zhuǎn)賬截圖呀，而且視頻的時候，看到的也確實是本人，對方是怎么做到的呢？

　　在整個過程中，小王跟對方視頻僅僅看到了對方閃了一下就掛斷了，并沒有語言的交流，相關(guān)安全專家表示，號碼被盜，要合成一張?zhí)柎a主人的頭像并不是一件難事。而所謂的銀行轉(zhuǎn)賬單據(jù)那就更簡單了。

　　網(wǎng)絡(luò)安全專家 張樂：市面上比較大的大銀行的話，它這個都是可以進(jìn)行一些偽造的，這個銀行可以自由地選擇。銀行的名稱這個地方，我們都可以去做一個編輯，自行的想改哪改哪。

　　網(wǎng)絡(luò)安全專家 張樂：這個名字，張三、李四。比如說50萬，然后這個地方就是50萬的這個金額，那我們這個地方都可以去進(jìn)行更改。包括付款人帳號，這個也是可以改的，還有短信通知、手機(jī)號，都可以進(jìn)行操作。我們就可以看到這個最后詐騙分子也會通過當(dāng)前的截屏轉(zhuǎn)給受害人，獲取他的信任。

　　記者：短信通知的話，他怎么來后臺操作這個短信通知呢？

　　網(wǎng)絡(luò)安全專家 張樂：這個從技術(shù)上面是也可以實現(xiàn)的，因為我們都知道通過偽基站，包括一些短信的群發(fā)器，都是可以自動編輯號碼的，偽造銀行轉(zhuǎn)帳的信息。我們經(jīng)常都說眼見為實，其實眼見也未必為實，所以我們在日常生活中遇到的一些陌生的信息，就算號主是你認(rèn)識的人都要確認(rèn)他真是的身份。

　　近年來，快捷支付實實在在給大家的生活帶來了便捷，大街小巷也各處都是二維碼，日常生活中少了現(xiàn)金交易，不法分子就會在有利可圖的各類掃碼轉(zhuǎn)賬中做文章。相關(guān)安全專家提示，目前比較常見的掃碼詐騙大致有三類：第一類，金融投資類的詐騙。比如說，陌生人加好友后，通過分享二維碼拉到一個群里，這個群里面會有各種所謂的投資專家，鼓動你在某個虛假投資網(wǎng)站上進(jìn)行投資，從而被騙；第二類，就是剛剛我們看到的這種，盜號后偽裝好友，通過發(fā)二維碼讓你掃碼轉(zhuǎn)款而被騙；還有一種是，不法分子收集到個人的手機(jī)號碼，以各種要驗證資質(zhì)等方式，讓受害人掃碼，訪問到釣魚網(wǎng)站，從而竊取手機(jī)內(nèi)的銀行卡信息、密碼，并攔截短信轉(zhuǎn)走卡內(nèi)金額。

　　網(wǎng)絡(luò)專家提示，手機(jī)掃二維碼要謹(jǐn)慎，因為很多信息在手機(jī)上是看不出端倪的。對于陌生人推薦的二維碼，或者不熟悉來歷的二維碼，專家提示，需要提高警惕，謹(jǐn)慎掃碼。

　　便捷支付不僅方便的出行，還方便了購物。不論想買什么，通過掃一張帶著二維碼的圖片就可以立即購買，但是二維碼真的安全嗎？

　　網(wǎng)絡(luò)安全專家 俞奎 ：這個是用戶舉報的一個假冒電商平臺的這個網(wǎng)址，我們會發(fā)現(xiàn)這個網(wǎng)址跟我們平常發(fā)現(xiàn)這個平臺不一樣，而且這個畫面就是明顯的，就跟電腦不匹配，實際上我們把它調(diào)成為手機(jī)模式之后，點擊頁面刷新之后會發(fā)現(xiàn)，這個頁面正好就是我們平常看到的這種電商平臺(手機(jī))頁面，但實際上我們會發(fā)現(xiàn)這是一個假的釣魚網(wǎng)站。

　　像這類購物，往往你購買的東西和收到的支付憑證所購買物品往往不相關(guān)，比如這個案例明明購買的是女士服裝，但收款的商品說明確寫著“話費充值”。

　　專家提醒，包括支付寶、微信、各大銀行的這種轉(zhuǎn)帳成功的消息的通知、流水單、轉(zhuǎn)帳憑證，都可以通過軟件去偽造。我們在日常生活中不要隨意掃陌生的二維碼，隨意點擊來路不明的網(wǎng)站鏈接，如果真遇到朋友需要幫助，涉及到轉(zhuǎn)賬的時候，也一定要核實對方的身份，比如說通電話等等，仔細(xì)確認(rèn)后再做轉(zhuǎn)帳操作。