Red de conocimiento del abogados - Preguntas y respuestas penales - Por qué prevenir las estafas con códigos QR

Por qué prevenir las estafas con códigos QR

Hola:

"Escaneé un código QR con mi teléfono móvil. El Sr. Liu, que dirige una tienda Taobao, fue al banco a retirar dinero y descubrió que el saldo de la tarjeta bancaria era 0 "; "Qué estafa. Escanee el código QR enviado por el vendedor y la factura telefónica de más de 50 yuanes desapareció ". Recientemente, ha habido infinitas quejas sobre los códigos QR. después de escanear códigos QR o recibir archivos enviados por otros para instalar, muchas de las tarjetas bancarias se utilizan y los internautas victimizados a menudo sufren grandes pérdidas: muchos ladrones roban todos los depósitos actuales de las tarjetas bancarias.

Con la popularidad de Weibo, WeChat, Alipay y otras aplicaciones, los códigos QR se han convertido en un canal de información relativamente común. Los consumidores pueden escanear mucha información útil apuntando las lentes de su teléfono móvil al código QR, como el precio del producto, el lugar de producción del producto, etc. El uso y la promoción iniciales de los códigos QR brindaron mucha comodidad a los consumidores, pero al mismo tiempo, cada vez más delincuentes aprovecharon las lagunas de los códigos QR para cometer fraude. ¿Por qué los códigos QR que alguna vez brindaron comodidad a los consumidores ahora se han convertido en trampas?

Escanear códigos casualmente puede provocar pérdidas de dinero

Según los datos, los códigos QR son gráficos en blanco y negro que utilizan figuras geométricas específicas que se distribuyen en un plano (dirección bidimensional). de acuerdo con ciertas reglas, es una clave para todos los datos de información. En las actividades comerciales modernas, se puede realizar una amplia gama de aplicaciones, tales como: lucha contra la falsificación de productos, trazabilidad, promoción publicitaria, enlaces a sitios web, descargas de datos, transacciones de productos básicos, vales electrónicos, transferencia e intercambio de información, etc. De hecho, la invención de los códigos QR inicialmente proporcionó una gran comodidad a los consumidores. Los consumidores pueden obtener mucha información sobre el producto con solo deslizar su teléfono móvil.

Sin embargo, muchos internautas han informado recientemente que ocurrieron muchas "situaciones" inesperadas después de escanear el código QR en sus teléfonos móviles. El Sr. Zou es un vendedor de Taobao que se especializa en la producción e instalación de puertas y ventanas. No hace mucho, un comprador extraño tomó la iniciativa de contactar al Sr. Zou, pero no mencionó qué producto quería comprar. En cambio, envió un código QR en el mensaje de chat y dijo: "Escanéelo con su teléfono móvil WeChat". y podrás ver las puertas y ventanas que deseas comprar." Detalles". Según los comentarios del Sr. Zou al Centro de Compensación de 360 ​​​​Online Shopping First, después de instalar el software en el código QR, la otra parte le pidió su número de teléfono móvil por motivos de "contacto conveniente" y luego se fue. pretexto de ir a comer. El Sr. Zou no prestó atención al principio, pero una hora después, de repente descubrió que no podía iniciar sesión en su cuenta Wangwang. Resultó que la contraseña había sido cambiada. Después de verificar su cuenta Alipay, descubrió que no. solo le robaron los 3.000 yuanes del saldo, pero también el dinero de la cuenta Alipay. La tarjeta CCB vinculada también se consumió por 2.000 yuanes, y su cuenta estaba vinculada a una cuenta Alipay registrada con un número de teléfono móvil desconocido.

No sólo los vendedores se dejan engañar por los códigos QR, sino que los compradores también se confunden con los códigos QR. La internauta Sra. Zhang informó a los periodistas: Se sentía optimista acerca de una prenda de vestir mientras compraba en línea, y el dueño de la tienda afirmó que podía obtener más información escaneando el código QR. Entonces escaneó el código QR y siguió las instrucciones para instalar el software. Sin embargo, lo que la esperaba no era información más detallada sino un fallo en su teléfono. En ese momento, la Sra. Zhang fue a la tienda nuevamente, sino a la tienda. ya estaba desconectado. Fue bajo la guía de los estafadores que la Sra. Zhang escaneó el código QR que contenía el virus troyano que habían preparado de antemano, lo que provocó que el teléfono quedara paralizado.

De hecho, no es un fenómeno raro en el mercado que personas como la Sra. Zhang tengan problemas con sus teléfonos móviles después de escanear el código QR. Al contrario, este es solo el tipo más básico. de la estafa con códigos QR y el objetivo final de los delincuentes: siempre es dinero en los bolsillos de los consumidores. ¿Y por qué robaron misteriosamente la cuenta de pagos del Sr. Zou? ¿Cómo robó dinero el pequeño código QR?

Los códigos QR ocultan virus

Se entiende que antes de que los fondos fueran robados, la mayoría de las víctimas usaban teléfonos Android para escanear códigos QR o usaban teléfonos Android para recibir e instalar archivos apk desconocidos. experiencia. Los expertos de Kingsoft Internet Security señalaron que el robo de fondos bancarios en línea está directamente relacionado con estos archivos apk. Debido a que las víctimas tienen poca conciencia de seguridad e instalan fácilmente programas proporcionados por extraños en sus teléfonos móviles, se produce el robo de fondos. "Todos estos archivos apk son virus de teléfonos móviles y su función es muy simple: interceptar los mensajes de texto del teléfono móvil de la víctima y transmitir el contenido del mensaje de texto mediante reenvío de mensajes de texto o correo electrónico. La información clave en el contenido del mensaje de texto es el código de verificación. enviados por banca en línea o sitios web de pago de terceros.

El experto en seguridad de Kingsoft Antivirus dijo: "El virus en sí no puede completar de forma independiente la función de robar fondos bancarios en línea. La amenaza principal es robar códigos de verificación. Llamamos a este tipo de virus Ladrón de códigos de verificación Kingsoft Antivirus Security Center analizó 200 códigos de verificación recientes". Los ladrones descubrieron que algunos interceptaron directamente todos los mensajes de texto móviles y los enviaron al teléfono del autor del virus. En este momento, el teléfono de la víctima no podría recibir ningún mensaje de texto. Algunos ladrones de códigos de verificación examinaron el contenido de los mensajes de texto y solo los interceptaron. el contenido. Los mensajes de texto con palabras clave como "banca, código de verificación, pago" se reenvían o envían por correo electrónico para obtener el contenido del mensaje de texto. Cuando el consumidor descubre la anomalía, el saldo de la tarjeta bancaria ha sido robado. /p>

¿Cómo se puede perder el dinero de la tarjeta bancaria si solo se retiran los mensajes de texto? Muchas personas no se han dado cuenta de que los mensajes de texto de los teléfonos móviles se han convertido en la piedra angular segura de los pagos bancarios en línea y de los pagos rápidos. Todos los mensajes de texto se utilizan para activar funciones de banca en línea e iniciar sesión y consumir herramientas de pago para verificar la identidad, cuando su teléfono está instalado con un troyano que intercepta mensajes de texto, es equivalente a que su teléfono esté en manos de otra persona en este momento. y la persona que tiene su teléfono conoce la información personal de la víctima a través de otros canales, al igual que una persona familiar. Una persona que sabe todo sobre usted y le quita el teléfono puede controlar su tarjeta bancaria como quiera.

Los expertos en seguridad dicen que escribir códigos de verificación para ladrones no requiere habilidades avanzadas. De hecho, algunos autores de virus ladrones CAPTCHA son completos novatos. El número de teléfono móvil y la contraseña de la cuenta de correo electrónico del ladrón se pueden encontrar fácilmente en el código del virus. Los correos electrónicos utilizados para recopilar los mensajes de texto de la víctima hicieron un descubrimiento aún más sorprendente: el autor del ladrón de CAPTCHA Hay miles de correos electrónicos que recopilan SMS, y cientos de víctimas, incluidas la banca en línea, Alipay y otras herramientas de pago, han sido víctimas de ladrones de códigos de verificación. Kingsoft Antivirus Security Center dijo a través de análisis y estadísticas de ladrones de códigos de verificación que el nivel de actividad de los ladrones de CAPTCHA ha superado el de los troyanos de compras en línea que abundaban en las computadoras hace unos años. Las pérdidas reales causadas por los ladrones de CAPTCHA a los internautas. También superó con creces a los troyanos de compras en línea anteriores. Los ladrones de CAPTCHA se han convertido en el enemigo número uno de la seguridad bancaria en línea de los usuarios de teléfonos inteligentes.

"Escanee el código tan pronto como lo vea" es peligroso

.

Aunque los códigos QR son cada vez más comunes en el mercado, muchos consumidores todavía no entienden realmente qué son los códigos QR. La mujer dijo más tarde: “Antes no sabía qué era un código QR y no lo sabía. No esperaba que las consecuencias de escanearlo fueran tan graves. "La falta de comprensión de los consumidores brinda una oportunidad para los delincuentes.

Los profesionales del software recuerdan a los consumidores: "El código QR es en realidad una cadena de URL y es muy sencillo generarlo y publicarlo. La producción de códigos QR también es de "umbral cero". Siempre que descargue un software de generación de códigos QR y coloque el enlace correspondiente, podrá generar una imagen de código QR. Por lo tanto, algunas personas colocan URL con programas de virus en códigos QR. Si los consumidores los escanean accidentalmente, pueden infectarse. "Por lo tanto, los expertos recuerdan a muchos consumidores que tengan claro el origen del código QR antes de escanearlo. No escaneen el código QR cuando lo vean, ya que es fácil caer en la trampa de los delincuentes. En términos generales, los periódicos regulares, revistas y Los códigos QR que se encuentran en carteles en centros comerciales conocidos son seguros, pero los códigos QR de fuentes desconocidas publicados en sitios web deben estar atentos.

Los expertos en seguridad de 360 ​​dijeron que los códigos QR no pueden ser "leídos". "Escanear", tenga especial cuidado con los códigos QR enviados por extraños, como los códigos QR con descargas de software y páginas de inicio de sesión de cuentas, y debe cerrar la página de inmediato. Si su teléfono móvil alguna vez ha escaneado un código QR sospechoso, debe cerrar la página de inmediato. utilice 360 ​​​​Mobile Guard, etc. Utilice software de seguridad profesional para escanear para evitar fugas de mensajes de texto o incluso daños a la propiedad.

Algunos reproductores de teléfonos móviles sugieren que si usted es un "control de escaneo de código", debería hacerlo. Utilice una herramienta de escaneo de código profesional con funciones de monitoreo. Después de instalar el software, habrá un recordatorio de seguridad. Por supuesto, los consumidores también pueden elegir. un escáner de códigos con función de identificación para monitoreo en tiempo real, este tipo de software de seguridad para teléfonos móviles ha agregado una función de detección. Cuando se escanea una URL sospechosa, se emitirá un recordatorio de seguridad.

Los consumidores deben aumentar su conciencia sobre la prevención cuando se enfrentan a códigos QR. Si sus teléfonos móviles están vinculados a sus tarjetas bancarias, no deben almacenar cantidades excesivas de fondos en sus tarjetas bancarias para evitar reacciones en cadena que puedan causar graves daños. pérdidas. Al mismo tiempo, no se deje tentar por los delincuentes, como la trampa de ofrecer políticas preferenciales escaneando el código QR. El gobierno y los departamentos pertinentes también deberían fortalecer la gestión y regulación del mercado de códigos QR. Muchos códigos QR tienen sus propios problemas que dificultan su gestión para el gobierno y los departamentos pertinentes, como umbrales de producción bajos y la incapacidad de establecer restricciones unificadas. Por lo tanto, el gobierno debería realizar rápidamente investigaciones con los departamentos pertinentes y desarrollar planes de gestión eficaces para evitar que vuelva a ocurrir el fraude al escanear códigos QR.