二维码植入木马，银行卡被盗刷9万

二维码植入木马，银行卡被盗刷9万

中国江苏网　　2014-03-10 15:54:05

 

中国江苏网3月10日讯 扫一扫招来木马 银行卡被盗刷9万

我市破获首例“二维码”盗刷银行卡案

一个小小的方形二维码，用智能手机扫描一下，就可以完成浏览网页、网络购物等诸多功能。但如果随意扫描陌生二维码，很有可能被坏人盯上。

泰兴市民王某就因扫描陌生人的二维码，导致银行卡被盗刷9万余元。3月6日，该案告破，一名嫌犯从山西押回泰兴，追回被盗款物价值2万余元。

案情回放 扫二维码，9万块钱没了

1月24日上午，泰兴市民王某（化名）来到该市公安局经侦大队报案，称自己两张银行卡上的9万多元钱莫名其妙就没了。

民警通过了解得知，王某经营一家泥浆泵网店。1月19日，一个陌生人通过QQ加他为好友。交谈中，陌生人表示想买王某的泥浆泵，同时提出让他先扫一下“二维码”，以方便今后联系洽谈业务。

王某没有怀疑对方的动机，拿起手机扫描了对方提供的二维码。不料，这一扫就“中招”了。

王某立即赶到银行查询，发现在两天时间里，他的建行卡和农行卡有多次网上支付记录。少则百余元，多则上千元，总计支付100多次，金额达9万多元。

作案细节 在二维码中植入木马

泰兴市公安局高度重视此案，迅速调集网安、刑侦、派出所的精干警力成立合成侦查队，全力投入案件的调查工作。

2月18日，两名泰兴民警赶赴山西长治。第二天，在当地警方的协助下，通过网上分析研判，很快锁定了犯罪嫌疑人李某。李某今年26岁，家住山西省黎城县。2月28日，办案民警在李某家中将他抓获，当时他刚从海南旅游回来。

犯罪嫌疑人李某交代，今年1月份，他在长治市租了一间房，购买了作案用的电脑，开通了宽带上网。他每天的“工作”是，在网上搜集网店店主信息，然后加对方为QQ好友，然后以购买商品为诱饵，要求网店店主扫描自己提供的“二维码”。

由于李某提供的二维码已植入木马病毒，因此对方一旦扫描后，手机接收短信功能被屏蔽。对方手机只能发送短信，却无法接收短信。因为所有的短信都被拦截，发送到了李某手机上。

随后李某上网，要求修改对方支付宝密码，他的手机很快就会收到验证码。凭着截获的验证码，李某可以轻松改变支付宝的密码，就可以直接操纵支付宝的各项功能。

办案民警介绍，利用植入了木马病毒的“二维码”实施盗窃的行为，是一种新型的网络犯罪。　　

如何防范中招？

不要轻易扫描陌生“二维码”

民警提醒，开通了手机支付功能的网店店主，一定要提高自身防范意识，不要轻信点击陌生人发送的链接信息，不要轻易扫描陌生人的“二维码”。

民警介绍，虽然二维码本身存储一串文本，不会直接包含木马，但可嵌入多个网址链接，自动跳转执行某网页，并下载病毒，给黑客可乘之机。木马程序、病毒和黑客账号窃取软件等网址链接，都可做到二维码图片中，因此遇到陌生的二维码，大家千万别用智能手机去扫描。

在日常生活中，大家应选择权威性平台上的二维码，最好在手机上安装二维码检测工具。这种工具会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等。同时在手机上安装杀毒软件，定期更新，定期查杀手机病毒。

一旦发现异常情况，市民应及时查询，发现资金被盗后，应在第一时间报警和冻结银行卡，保证剩余资金安全。