¿Por qué debemos protegernos contra las estafas de “códigos QR”?
“Escaneé un código QR con mi teléfono móvil. El Sr. Liu, que dirige una tienda Taobao, fue al banco a retirar dinero y descubrió que el saldo de la tarjeta bancaria era 0”; "Esto es realmente una mentira. Escaneé el código QR enviado por el vendedor. Código QR, la factura telefónica de más de 50 yuanes ha desaparecido. "Recientemente han aparecido "quejas" similares sobre los códigos QR en un flujo interminable. Muchos internautas descubren que sus tarjetas bancarias han sido utilizadas después de escanear códigos QR o recibir documentos de otros. Los internautas víctimas a menudo sufren grandes pérdidas: muchos ladrones han robado todos los depósitos actuales de sus tarjetas bancarias.
Con la popularidad de Weibo, WeChat, Alipay y otras aplicaciones, los códigos QR se han convertido en un canal de información relativamente común. Los consumidores pueden escanear mucha información útil apuntando las lentes de su teléfono móvil al código QR, como el precio del producto, el origen del producto, etc. El uso y la promoción iniciales de los códigos QR brindaron mucha comodidad a los consumidores, pero al mismo tiempo, cada vez más delincuentes aprovecharon las lagunas de los códigos QR para cometer fraude. ¿Por qué los códigos QR que alguna vez brindaron comodidad a los consumidores ahora se han convertido en una trampa?
El escaneo aleatorio de códigos genera pérdidas monetarias
Los datos muestran que los códigos QR son gráficos en blanco y negro con figuras geométricas específicas distribuidas en un plano (dirección bidimensional) de acuerdo con ciertas reglas Una clave para todos los datos de información. En las actividades comerciales modernas, puede ser ampliamente utilizado, como la lucha contra la falsificación de productos, la trazabilidad, la publicidad, los enlaces a sitios web, las descargas de datos, las transacciones de productos básicos, los certificados electrónicos, la transmisión de información, etc. De hecho, la invención de los códigos QR inicialmente proporcionó una gran comodidad a los consumidores. Los consumidores pueden obtener mucha información sobre el producto deslizando sus teléfonos móviles.
Sin embargo, muchos internautas han informado recientemente que han ocurrido muchas "situaciones" inesperadas después de escanear el código QR. El Sr. Zou es un vendedor de Taobao que se especializa en la producción e instalación de puertas y ventanas. No hace mucho, un comprador extraño tomó la iniciativa de contactar al Sr. Zou, pero no mencionó qué producto quería comprar. En cambio, envió un código QR en el mensaje de chat y dijo: "Escanee WeChat en su teléfono móvil para ver los detalles de las puertas y ventanas que desea comprar". Según los comentarios del Sr. Zou al Centro de Compensación de 360 Online Shopping First, después de instalar el software en el código QR, la otra parte le pidió su número de teléfono móvil por motivos de "contacto conveniente" y luego se fue. pretexto de comer. El Sr. Zou no prestó atención al principio, pero una hora después, de repente descubrió que no se podía acceder a su cuenta Want Want. Resultó que la contraseña había sido cambiada, y luego revisó su cuenta de Alipay y descubrió que no solo habían robado los 3.000 yuanes del saldo, sino que también se habían gastado 2.000 yuanes en la tarjeta del China Construction Bank vinculada a Alipay, y su cuenta. También estaba asociado con un número de teléfono móvil desconocido.
No sólo los vendedores se dejan engañar por los códigos QR, sino que los compradores también se confunden con los códigos QR. La internauta Sra. Zhang dijo a los periodistas que estaba interesada en una prenda de vestir mientras compraba en línea, y el dueño de la tienda afirmó que podía obtener más información escaneando el código QR. Entonces escaneó el código QR y siguió las instrucciones para instalar el software. Como resultado, su teléfono se congeló antes de que pudiera obtener información más detallada. En ese momento, la Sra. Zhang fue a la tienda nuevamente, pero la tienda ya estaba fuera de línea. Fue bajo la guía de los estafadores que la Sra. Zhang escaneó el código QR que contenía el virus troyano que habían creado de antemano, lo que provocó que el teléfono quedara paralizado.
De hecho, no es raro que personas como la Sra. Zhang tengan problemas con sus teléfonos móviles después de escanear el código QR. Por el contrario, es sólo el nivel más bajo de estafa con códigos QR, y el objetivo final de los delincuentes es siempre ganar dinero en los bolsillos de los consumidores. ¿Y por qué robaron misteriosamente la cuenta de pagos del Sr. Zou? ¿Cómo puede un pequeño código QR robar dinero?
Los códigos QR ocultan virus
Se entiende que antes de que se roben los fondos, la mayoría de las víctimas usan teléfonos Android para escanear códigos QR o usan teléfonos Android para recibir e instalar archivos apk desconocidos. Los expertos de Kingsoft Internet Security señalaron que el robo de fondos de la banca online está directamente relacionado con estos archivos apk. Debido a la escasa conciencia de seguridad de las víctimas, es fácil instalar programas proporcionados por extraños en sus teléfonos móviles. Sólo de esta manera se pueden robar fondos. "Todos estos archivos apk son virus de teléfonos móviles. Su función es muy simple: interceptar los mensajes de texto del teléfono móvil de la víctima y transmitir el contenido del mensaje de texto mediante reenvío de mensajes de texto o correo electrónico. La información clave en el contenido del mensaje de texto es el código de verificación enviado por banca en línea o sitios web de pagos de terceros". Los expertos en seguridad de Kingsoft Antivirus dijeron: "El virus en sí no puede completar de forma independiente la función de robar fondos de la banca en línea. La principal amenaza es robar códigos de verificación. Llamamos a este virus ladrón de códigos de verificación.
"Kingsoft Antivirus Security Center analizó a casi 200 ladrones de códigos de verificación y descubrió que algunos interceptaron todos los mensajes de texto de teléfonos móviles directamente al teléfono del autor del virus. En ese momento, el teléfono de la víctima no pudo recibir ningún mensaje. Algunos ladrones de códigos de verificación interceptaron mensajes de texto. El contenido Se filtra y solo se interceptan mensajes de texto con palabras clave como "banca, código de verificación, pago", y el contenido de los mensajes de texto se obtiene mediante el reenvío de SMS o correo electrónico. Cuando los consumidores descubren la anomalía, su tarjeta bancaria. los saldos se han vaciado.
Tome los mensajes de texto como ejemplo, ¿cómo puede perder el dinero de su tarjeta bancaria? Mucha gente no se ha dado cuenta de que los mensajes de texto se han convertido en la piedra angular de la seguridad de los pagos bancarios en línea. pago rápido y para iniciar sesión y herramientas de pago. Los consumidores usan mensajes de texto para verificar su identidad. Cuando su teléfono tiene instalado un troyano que intercepta mensajes de texto, es equivalente a que su teléfono esté en manos de otra persona en ese momento. La persona que sostiene su teléfono conoce la información personal de la víctima a través de otros canales. Alguien que sabe todo sobre usted puede tomar el control de su tarjeta bancaria a voluntad.
Según los expertos en seguridad, un ladrón. No es necesario escribir un código de verificación. Habilidades avanzadas. De hecho, algunos ladrones de códigos de verificación son completamente novatos. El número de teléfono móvil y la contraseña de la cuenta de correo electrónico del ladrón se encuentran fácilmente en el código del virus, y hay descubrimientos aún más sorprendentes. de miles de ladrones de códigos de verificación y cientos de víctimas han recopilado correos electrónicos. Muchas herramientas de pago, incluidas la banca en línea y Alipay, se han convertido en presa de los ladrones de códigos de verificación. Kingsoft Antivirus Security Center ha analizado estadísticas sobre los ladrones de códigos de verificación. más activo que los troyanos de compras en línea que inundaron las computadoras hace unos años, y las pérdidas reales causadas por los ladrones de CAPTCHA a los internautas son mucho mayores que las causadas por los troyanos de compras en línea en el pasado. seguridad para los usuarios de teléfonos inteligentes.
“Escanear” es peligroso
Aunque los códigos QR son cada vez más comunes en el mercado, muchos consumidores todavía no saben realmente qué son los códigos QR. Más tarde dijo: “Antes no sabía qué era un código QR y no esperaba que las consecuencias fueran tan graves. "La "ignorancia" de los consumidores brinda oportunidades a los delincuentes.
Los profesionales del software recuerdan a los consumidores: "El código QR es en realidad una cadena de URL y es muy sencillo de generar y publicar. La producción de códigos QR también es de "umbral cero". Simplemente descargue un software de generación de códigos QR e inserte el enlace correspondiente para generar una imagen de código QR. Por eso, algunas personas colocan la URL que contiene el programa viral en el código QR. Si los consumidores lo tocan accidentalmente, pueden envenenarse. "Por lo tanto, los expertos recuerdan a muchos consumidores que aclaren la fuente del código QR antes de escanearlo y que no lo escaneen cuando lo vean, ya que es fácil caer en la trampa de los delincuentes. En términos generales, el código QR que se proporciona en los periódicos regulares , revistas y carteles en centros comerciales conocidos. Los códigos QR son seguros, pero hay que tener cuidado con los códigos QR de fuentes desconocidas publicados en el sitio web.
Los expertos en seguridad de 360 dijeron que los códigos QR no deberían serlo. escaneados tan pronto como se ven, especialmente si son enviados por códigos QR extraños, como aquellos con descargas de software e inicios de sesión de cuentas, deben cerrarse inmediatamente. Si el teléfono móvil ha escaneado un código QR sospechoso, se debe utilizar un software de seguridad profesional. como 360 Mobile Guard debe usarse para verificarlo y eliminarlo para evitar filtrar mensajes de texto e incluso causar daños a la propiedad.
Algunos reproductores de teléfonos móviles sugieren que si es un "control de escaneo de código", usted. Debe elegir una herramienta de escaneo de código profesional con funciones de monitoreo. Habrá un recordatorio de seguridad al escanear sitios web sospechosos. Después de instalar el software, es mejor escanearlo con un software antivirus antes de abrirlo. Escáner de códigos con función de identificación para monitoreo en tiempo real. Este tipo de software de seguridad móvil ha agregado funciones de detección y realizará controles de seguridad al escanear sitios web sospechosos.
Los consumidores deben aumentar su conciencia sobre la prevención cuando se enfrentan a QR. códigos Si una tarjeta bancaria está vinculada a un teléfono móvil, no deposite demasiado dinero en la tarjeta bancaria para evitar reacciones en cadena y causar grandes pérdidas. Por ejemplo, escanear códigos QR provocará grandes pérdidas. trampa de políticas preferenciales. El gobierno y los departamentos relevantes también deben fortalecer la gestión y regulación del mercado de códigos QR. Muchas de sus propias situaciones aumentarán el número de códigos QR administrados por el gobierno y los departamentos relevantes. No se pueden formular restricciones bajas y unificadas.
Por lo tanto, el gobierno debería estudiar rápidamente con los departamentos pertinentes y formular planes de gestión eficaces para evitar que vuelva a ocurrir el fraude al escanear códigos QR.