Por qué prevenir las estafas con códigos QR
Hola:
"Escaneé un código QR con mi teléfono móvil. El Sr. Liu, que dirige una tienda Taobao, fue al banco a retirar dinero y descubrió que el saldo de la tarjeta bancaria era 0 "; "Qué estafa. Escanee el código QR enviado por el vendedor y la factura telefónica de más de 50 yuanes desapareció ". Recientemente, ha habido infinitas quejas sobre los códigos QR. después de escanear códigos QR o recibir archivos enviados por otros para instalar, muchas de las tarjetas bancarias se utilizan y los internautas victimizados a menudo sufren grandes pérdidas: muchos ladrones roban todos los depósitos actuales de las tarjetas bancarias.
Con la popularidad de Weibo, WeChat, Alipay y otras aplicaciones, los códigos QR se han convertido en un canal de información relativamente común. Los consumidores pueden escanear mucha información útil apuntando las lentes de su teléfono móvil al código QR, como el precio del producto, el lugar de producción del producto, etc. El uso y la promoción iniciales de los códigos QR brindaron mucha comodidad a los consumidores, pero al mismo tiempo, cada vez más delincuentes aprovecharon las lagunas de los códigos QR para cometer fraude. ¿Por qué los códigos QR que alguna vez brindaron comodidad a los consumidores ahora se han convertido en una trampa?
Escanear códigos casualmente puede provocar pérdidas de dinero
Según los datos, los códigos QR son gráficos en blanco y negro que utilizan figuras geométricas específicas que se distribuyen en un plano (dirección bidimensional). de acuerdo con ciertas reglas, es una clave para todos los datos de información. En las actividades comerciales modernas, se puede realizar una amplia gama de aplicaciones, tales como: lucha contra la falsificación de productos, trazabilidad, promoción publicitaria, enlaces a sitios web, descargas de datos, transacciones de productos básicos, vales electrónicos, transferencia e intercambio de información, etc. De hecho, la invención de los códigos QR inicialmente proporcionó una gran comodidad a los consumidores. Los consumidores pueden obtener mucha información sobre productos con solo deslizar el dedo en sus teléfonos móviles.
Sin embargo, muchos internautas han informado recientemente que ocurrieron muchas "situaciones" inesperadas después de escanear el código QR en sus teléfonos móviles. El Sr. Zou es un vendedor de Taobao que se especializa en la producción e instalación de puertas y ventanas. No hace mucho, un comprador extraño tomó la iniciativa de contactar al Sr. Zou, pero no mencionó qué producto quería comprar. En cambio, envió un código QR en el mensaje de chat y dijo: "Escanéelo con su teléfono móvil WeChat". y podrás ver las puertas y ventanas que deseas comprar." Detalles". Según los comentarios del Sr. Zou al Centro de Compensación de 360 Online Shopping First, después de instalar el software en el código QR, la otra parte le pidió su número de teléfono móvil por motivos de "contacto conveniente" y luego se fue. pretexto de ir a comer. El Sr. Zou no prestó atención al principio, pero una hora después, de repente descubrió que no podía iniciar sesión en su cuenta Wangwang. Resultó que la contraseña había sido cambiada. Después de verificar la cuenta de Alipay, descubrió que no. Solo le robaron los 3.000 yuanes del saldo, pero también la cuenta de Alipay. La tarjeta CCB vinculada también se consumió por 2.000 yuanes y su cuenta estaba vinculada a una cuenta de Alipay registrada con un número de teléfono móvil desconocido.
No sólo los vendedores se dejan engañar por los códigos QR, sino que los compradores también se confunden con los códigos QR. La internauta Sra. Zhang informó a los periodistas: Se sentía optimista acerca de una prenda de vestir mientras compraba en línea, y el dueño de la tienda afirmó que podía obtener más información escaneando el código QR. Entonces escaneó el código QR y siguió las instrucciones para instalar el software. Sin embargo, lo que le esperaba no era información más detallada sino un fallo en su teléfono. En ese momento, la Sra. Zhang fue a la tienda nuevamente, sino a la tienda. se había desconectado. Fue bajo la guía de los estafadores que la Sra. Zhang escaneó el código QR que contenía el virus troyano que habían preparado de antemano, lo que provocó que el teléfono quedara paralizado.
De hecho, no es un fenómeno raro en el mercado actual que ocurran problemas con los teléfonos móviles después de escanear códigos QR como el de la Sra. Zhang. Al contrario, este es solo el nivel más bajo de estafas de códigos QR. El objetivo final de los delincuentes es siempre dinero en los bolsillos de los consumidores. ¿Y por qué robaron misteriosamente la cuenta de pagos del Sr. Zou? ¿Cómo robó dinero el pequeño código QR?
Los códigos QR ocultan virus
Se entiende que antes de que los fondos fueran robados, la mayoría de las víctimas usaban teléfonos Android para escanear códigos QR o usaban teléfonos Android para recibir e instalar archivos apk desconocidos. experiencia. Los expertos de Kingsoft Internet Security señalaron que el robo de fondos bancarios en línea está directamente relacionado con estos archivos apk. Debido a que las víctimas tienen poca conciencia de seguridad e instalan fácilmente programas proporcionados por extraños en sus teléfonos móviles, se produce el robo de fondos. "Todos estos archivos apk son virus de teléfonos móviles. Su función es muy simple: interceptar los mensajes de texto del teléfono móvil de la víctima y transmitir el contenido del mensaje de texto mediante reenvío de mensajes de texto o correo electrónico. La información clave en el contenido del mensaje de texto es el código de verificación enviado. por banca en línea o sitios web de pago de terceros". Los expertos en seguridad de Jinshan Antivirus dijeron: "El virus en sí no puede completar de forma independiente la función de robar fondos de la banca en línea. La principal amenaza es robar códigos de verificación. A este tipo de virus lo llamamos Código de verificación. Ladrón."
Kingsoft Antivirus Security Center analizó a casi 200 ladrones de códigos de verificación y descubrió que algunos interceptaron directamente todos los mensajes de texto de teléfonos móviles y los enviaron al teléfono del autor del virus. En este momento, el teléfono de la víctima no podrá recibir ningún mensaje de texto. Algunos ladrones de códigos de verificación filtran el contenido de los mensajes de texto y solo interceptan mensajes de texto que contienen palabras clave como "banco, código de verificación, pago" y obtienen el contenido de los mensajes de texto reenviándolos o enviándolos por correo electrónico. Esto es más encubierto. Cuando los consumidores notan la anomalía, sus saldos de tarjetas bancarias han sido robados.
¿Cómo se puede perder el dinero de la tarjeta bancaria si sólo se quitan los mensajes de texto? Mucha gente no se ha dado cuenta de que los mensajes de texto de los teléfonos móviles se han convertido en realidad en la piedra angular de la seguridad para los pagos bancarios en línea y los pagos rápidos. La activación de funciones de banca en línea, el inicio de sesión y el uso de herramientas de pago utilizan mensajes de texto del teléfono móvil para verificar la identidad. Cuando en su teléfono se instala un troyano que intercepta mensajes de texto, equivale a que su teléfono esté en manos de otra persona. momento. Y la persona que toma tu teléfono conoce la información personal de la víctima a través de otros canales, como quien sabe todo sobre ti. Si una persona sabe todo sobre ti y te quita el teléfono móvil, podrá controlar tu tarjeta bancaria como quiera.
Los expertos en seguridad dicen que escribir CAPTCHA ladrones no requiere habilidades avanzadas. De hecho, algunos autores de virus CAPTCHA ladrones son completos novatos. El número de teléfono móvil del ladrón y la contraseña de la cuenta de correo electrónico se pueden encontrar fácilmente en el código del virus. Después de iniciar sesión en los buzones de correo utilizados para recopilar mensajes de texto de las víctimas, hicimos descubrimientos aún más impactantes: los autores de los ladrones de códigos de verificación recopilaron miles de mensajes de texto y hubo cientos de víctimas. Muchas herramientas de pago, incluidas la banca en línea y Alipay, han sido víctimas de ladrones de códigos de verificación. Kingsoft Antivirus Security Center analizó y contó a los ladrones de CAPTCHA y declaró que la actividad de los ladrones de CAPTCHA ha superado la de los troyanos de compras en línea que abundaban en las computadoras hace unos años, y las pérdidas reales causadas por los ladrones de CAPTCHA a los internautas han también superaban con creces a los de los troyanos de compras online anteriores. Los ladrones de CAPTCHA se han convertido en el enemigo número uno de la seguridad bancaria en línea de los usuarios de teléfonos inteligentes.
Es peligroso "escanear nada más ver el código"
Aunque los códigos QR son cada vez más comunes en el mercado, muchos consumidores todavía no entienden realmente qué El código QR es. La Sra. Zhang también dijo más tarde: "Antes no sabía qué era un código QR y no esperaba que los resultados del escaneo fueran tan serios". La "comprensión" de los consumidores brinda una oportunidad para los delincuentes.
Los profesionales del software recuerdan a los consumidores: "Un código QR es en realidad una cadena de URL y es muy sencillo generarlo y publicarlo. La producción de códigos QR también es un "umbral cero", siempre que "Descargue un software de generación de códigos QR, se puede generar una imagen de código QR insertando enlaces relevantes. Por lo tanto, algunas personas colocan URL con programas de virus en el código QR. Si los consumidores lo escanean accidentalmente, pueden estar infectados", advierten los expertos. Debe conocer la fuente del código QR antes de escanearlo. No escanee el código QR cuando lo vea, ya que es fácil caer en la trampa de los delincuentes. En términos generales, los códigos QR que se encuentran en periódicos, revistas y carteles en centros comerciales conocidos son seguros, pero se debe tener cuidado con los códigos QR de fuentes desconocidas publicados en sitios web.
Los expertos en seguridad de 360 dijeron que los códigos QR no se pueden "escanear tan pronto como se ve el código" y se debe tener especial cuidado con los códigos QR enviados por extraños, como los códigos QR con descargas de software e inicio de sesión de cuenta. páginas web. Cierre la página ahora. Si su teléfono móvil alguna vez escaneó un código QR sospechoso, debe utilizar un software de seguridad profesional como 360 Mobile Guard para verificarlo y eliminarlo y evitar fugas de mensajes de texto o incluso daños a la propiedad.
Algunos reproductores de teléfonos móviles sugieren que si usted es un "escáner de códigos", debería utilizar una herramienta de escaneo de códigos profesional con funciones de monitoreo. Cuando se escanea una URL sospechosa, habrá un recordatorio de seguridad. Para el software instalado mediante códigos QR, después de la instalación, es mejor escanearlo con un software antivirus antes de abrirlo. Por supuesto, los consumidores también pueden elegir un escáner de códigos con función de identificación para monitoreo en tiempo real. Este tipo de software de seguridad móvil ha agregado una función de detección. Cuando se escanea una URL sospechosa, se emite un recordatorio de seguridad.
Los consumidores deben aumentar su conciencia sobre la prevención cuando se enfrentan a códigos QR. Si sus teléfonos móviles están vinculados a sus tarjetas bancarias, no deben almacenar cantidades excesivas de fondos en sus tarjetas bancarias para evitar reacciones en cadena y grandes pérdidas. Al mismo tiempo, no se deje tentar por los delincuentes, como la trampa de ofrecer políticas preferenciales escaneando el código QR. El gobierno y los departamentos pertinentes también deberían fortalecer la gestión y regulación del mercado de códigos QR. Muchos códigos QR tienen sus propios problemas que dificultan su gestión para el gobierno y los departamentos pertinentes, como umbrales de producción bajos y la incapacidad de establecer restricciones unificadas. Por lo tanto, el gobierno debería realizar rápidamente investigaciones con los departamentos pertinentes y desarrollar planes de gestión eficaces para evitar que vuelva a ocurrir el fraude al escanear códigos QR.