二维码植入木马,银行卡被盗刷9万 中国江苏网 2014-03-10 15:54:05
中国江苏网3月10日讯 扫一扫招来木马 银行卡被盗刷9万 我市破获首例“二维码”盗刷银行卡案 一个小小的方形二维码,用智能手机扫描一下,就可以完成浏览网页、网络购物等诸多功能。但如果随意扫描陌生二维码,很有可能被坏人盯上。 泰兴市民王某就因扫描陌生人的二维码,导致银行卡被盗刷9万余元。3月6日,该案告破,一名嫌犯从山西押回泰兴,追回被盗款物价值2万余元。 案情回放 扫二维码,9万块钱没了 民警通过了解得知,王某经营一家泥浆泵网店。1月19日,一个陌生人通过QQ加他为好友。交谈中,陌生人表示想买王某的泥浆泵,同时提出让他先扫一下“二维码”,以方便今后联系洽谈业务。 王某没有怀疑对方的动机,拿起手机扫描了对方提供的二维码。不料,这一扫就“中招”了。 王某立即赶到银行查询,发现在两天时间里,他的建行卡和农行卡有多次网上支付记录。少则百余元,多则上千元,总计支付100多次,金额达9万多元。 作案细节 在二维码中植入木马 泰兴市公安局高度重视此案,迅速调集网安、刑侦、派出所的精干警力成立合成侦查队,全力投入案件的调查工作。 犯罪嫌疑人李某交代,今年1月份,他在长治市租了一间房,购买了作案用的电脑,开通了宽带上网。他每天的“工作”是,在网上搜集网店店主信息,然后加对方为QQ好友,然后以购买商品为诱饵,要求网店店主扫描自己提供的“二维码”。 由于李某提供的二维码已植入木马病毒,因此对方一旦扫描后,手机接收短信功能被屏蔽。对方手机只能发送短信,却无法接收短信。因为所有的短信都被拦截,发送到了李某手机上。 随后李某上网,要求修改对方支付宝密码,他的手机很快就会收到验证码。凭着截获的验证码,李某可以轻松改变支付宝的密码,就可以直接操纵支付宝的各项功能。 办案民警介绍,利用植入了木马病毒的“二维码”实施盗窃的行为,是一种新型的网络犯罪。 如何防范中招? 不要轻易扫描陌生“二维码” 民警提醒,开通了手机支付功能的网店店主,一定要提高自身防范意识,不要轻信点击陌生人发送的链接信息,不要轻易扫描陌生人的“二维码”。 民警介绍,虽然二维码本身存储一串文本,不会直接包含木马,但可嵌入多个网址链接,自动跳转执行某网页,并下载病毒,给黑客可乘之机。木马程序、病毒和黑客账号窃取软件等网址链接,都可做到二维码图片中,因此遇到陌生的二维码,大家千万别用智能手机去扫描。 在日常生活中,大家应选择权威性平台上的二维码,最好在手机上安装二维码检测工具。这种工具会自动检测二维码中是否包含恶意网站、手机木马或恶意软件的下载链接等。同时在手机上安装杀毒软件,定期更新,定期查杀手机病毒。 一旦发现异常情况,市民应及时查询,发现资金被盗后,应在第一时间报警和冻结银行卡,保证剩余资金安全。 |
|