加了假公眾號(hào)被騙3000元 專家：別掃陌生二維碼

文、圖/廣州日?qǐng)?bào)記者段郴群

移動(dòng)支付安全面臨惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話四大威脅

只因關(guān)注了一個(gè)虛假的微信公眾號(hào)，用戶就被詐騙了近3000元。信息安全專家表示，目前惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話是威脅移動(dòng)支付安全最主要的四個(gè)因素，用戶在進(jìn)行網(wǎng)上消費(fèi)，需要移動(dòng)支付時(shí)一定要注意保護(hù)好自己的錢財(cái)。

有數(shù)據(jù)顯示，截至去年年底，我國(guó)網(wǎng)上支付用戶規(guī)模超3億，其中移動(dòng)支付用戶超過(guò)2億，龐大的市場(chǎng)規(guī)模吸引黑客盯上了移動(dòng)支付。2015年第一季度，360互聯(lián)網(wǎng)安全中心共截獲安卓移動(dòng)平臺(tái)新增病毒409萬(wàn)個(gè)，比2014年全年截獲的新增病毒量還多83萬(wàn)個(gè)。

案例：掃二維碼扣近三千元

廣州的趙利是手機(jī)游戲“太×熊貓”的熱心玩家。2015年4月，他在微信上搜索“太×熊貓”時(shí)，看到一個(gè)名為“太×熊貓限量禮包”的公眾號(hào)，于是就添加關(guān)注了這個(gè)微信公眾號(hào)，隨后他看到該公眾號(hào)有充值兌換的優(yōu)惠活動(dòng)信息，就在活動(dòng)界面購(gòu)買了968元的套餐產(chǎn)品。付款后，從收款的消息界面上可以看到，共有8個(gè)人參與了這個(gè)活動(dòng)，總共付款7744元。

剛完成付款沒(méi)多久，一個(gè)自稱是客服的名為kefu568的微信號(hào)聯(lián)系了趙利，稱其購(gòu)買的商品出現(xiàn)了問(wèn)題，資金已被凍結(jié)，需要給趙利退款，并提供了兩種解決方案，一個(gè)是再付一次款，這樣前一次的付款就會(huì)自動(dòng)退回，另一種方法是等9~10個(gè)工作日后到銀行去辦理退款手續(xù)。

由于這兩個(gè)方法都很難接受，趙利繼續(xù)和這個(gè)客服號(hào)溝通，最后kefu568給其發(fā)了一個(gè)二維碼，要其掃描這個(gè)二維碼即可以完成退款，但當(dāng)趙利掃描了這個(gè)二維碼后，賬戶中又被轉(zhuǎn)走了968元，收款人為“李傳×”。

趙利立即向kefu568詢問(wèn)是怎么回事，對(duì)方表示可能還是交易異常，請(qǐng)他再掃一次二維碼。結(jié)果掃過(guò)二維碼后，又被扣款968元。而且kefu568勸說(shuō)趙利，要解除異常，就必須繼續(xù)充值或掃描二維碼退款。

趙利此時(shí)才感覺不妙，拒絕繼續(xù)操作。kefu568稱，72小時(shí)后錢會(huì)自動(dòng)退款到趙利網(wǎng)銀賬戶。次日，趙利再次詢問(wèn)kefu568自己的錢什么時(shí)候能退，對(duì)方則繼續(xù)勸其等待。又過(guò)了半天，kefu568已經(jīng)聯(lián)系不上了，而“太×熊貓限量禮包”的公眾賬號(hào)也找不到了。

數(shù)據(jù)：短信詐騙冒充熟人的最多

在中國(guó)手機(jī)反騷擾反欺詐聯(lián)盟成立一周年之際，昨日360公司聯(lián)合中國(guó)支付清算協(xié)會(huì)以及20余家國(guó)內(nèi)O2O廠商、電商、支付廠商共同發(fā)起“支付安全+”行動(dòng)。信息安全專家表示，目前惡意程序、釣魚網(wǎng)站、詐騙短信和詐騙電話是威脅移動(dòng)支付安全最主要的四個(gè)因素。

而據(jù)媒體披露，從去年年底到今年年初，全國(guó)各地爆出了偽基站假冒運(yùn)營(yíng)商客服號(hào)碼發(fā)來(lái)的積分兌換現(xiàn)金的短信，不少用戶上當(dāng)并損失錢財(cái)。

除了惡意程序之外，2015年第一季度，360手機(jī)衛(wèi)士統(tǒng)計(jì)顯示，共為用戶攔截釣魚網(wǎng)站攻擊3.3億次，占釣魚網(wǎng)站總攔截量的5.5%。預(yù)計(jì)到2015年底，釣魚網(wǎng)站對(duì)手機(jī)用戶的攻擊量可能會(huì)超過(guò)釣魚網(wǎng)站攻擊總量的10%。

同時(shí)，2015年第一季度，全國(guó)用戶攔截各類垃圾短信約96.9億條，其中詐騙短信占12.1%，冒充熟人的最多，占28.5%；其次是虛假中獎(jiǎng)?wù)?5.6%，冒充銀行占19.9%。

支招：使用移動(dòng)支付防騙

信息安全專家提醒用戶應(yīng)注意不要掃描陌生人從聊天工具中發(fā)來(lái)的二維碼；在向微信公眾賬號(hào)付款前，先聯(lián)系官方客服進(jìn)行確認(rèn)；由于有偽基站技術(shù)的存在，即便是自己熟悉的客服號(hào)碼發(fā)來(lái)的短信也需要電話確認(rèn)；當(dāng)有人告訴你交易存在異常時(shí)，應(yīng)直接登錄電商網(wǎng)站并查詢自己賬戶的狀態(tài)；定期修改購(gòu)物賬號(hào)的密碼。