警方展示查获的作案工具
楚天都市报讯(记者汪亮亮实习生卢雅君通讯员李鹏程)见到二维码就扫一下,很多手机族都有这个习惯。前不久,江夏朱女士网购时扫了卖家发来的二维码,导致支付宝账户被盗3.9万元。昨日,江夏警方宣布破获这起新型电信诈骗案。
网购领“红包”被骗3.9万元
去年12月13日,朱女士在淘宝网店里看中一件500元的毛衣,拍下后,卖家说要送她“红包”,但要先用手机扫一下他发来的二维码。
朱女士欣然同意,用手机扫了码。随后,她再上网时发现,不仅衣服没拍成,自己支付宝账户也少了3.9万元。慌了神的她赶紧报警。
庙山派出所接报警后,让朱女士拿着立案号,立刻联系支付宝客服,很快将账户冻结。经查,骗子先用朱女士的支付宝账户内的1.8万元买了4部苹果手机,随后又划走2.1万元,共计3.9万元。警方调查发现,支付宝账户之所以出现问题,是因为朱女士手机扫码后“中毒”。
经侦查,警方于本月17日在浙江余姚市将犯罪嫌疑人李某抓获。李某交待,他还另外作案两起,分别骗走7000元和4000元。
木马伪装成二维码实施诈骗
账户好端端的,怎么手机扫了一下二维码就被盗了呢?昨日,记者走进江夏区看守所,与嫌疑人李某对话,揭开骗术谜底。
李某称,几个月前QQ群里一个老乡传给他一个“apk”的木马程序。他把该木马放到网盘里,然后生成一个二维码。
钩子做好了,饵哪来?李某又花150元买到一个淘宝店铺,然后传上一些时尚漂亮衣服的照片,价格定得较低。只要顾客有意向购买,他便会发二维码给顾客,承诺“只要手机扫码,便能优惠”。“扫了后,木马便植入手机,我很快就能知道手机号。支付宝账号很多就是手机号,只剩下搞密码了。”李某说。此时,他便会用支付宝密码“手机校验码找回”功能,支付宝会给绑定手机发一个校验码短信。
“这是关键,木马能拦截短信,并自动发到我的手机上来,受害者本人却看不到。”李某说。有了校验码,他就可修改支付宝登录密码,而且能截取淘宝、银行发过来的短信,如验证码等,并迅速绑定各类快捷支付平台,划走账户内的钱。
警方提醒切勿轻易扫码
昨日,记者致电支付宝公司公关部。一名自称姓周的女士称,“这种骗局在去年下半年很突出,因为二维码是个新鲜事物,很多人喜欢尝鲜,容易中木马。”但她表示,支付宝公司和保险公司合作,只要用户发现账户余额被盗,可立即联系客服,如果后台查出确属被盗刷,并且数额较少,保险公司会快速赔付。若数额较大,需受骗者向公安机关报案,报上立案号,经确认也会全额赔付。
庙山派出所副所长谭立明提醒,在淘宝上购物,只要记住一条便能防骗:一切交易都在阿里旺旺上进行,并且不要乱点卖家发来的链接和扫二维码。同时,切勿轻易向他人泄露个人信息,也不要随意扫描二维码或安装不明手机程序,并定期查杀手机木马病毒,保证手机安全。