有些人说现在的骗子根本是防不胜防,其实对于支付宝来说,自身还是有很强的防范功能的,最主要的还是在用户这一方面,切记不向任何人提供身份证号码、验证码等必要信息,即使骗子本事再高也拿你无可奈何。
你在用支付宝吗亲?正在用!还用的挺多!恭喜你,你很可能就要被骗了。来看看那些被骗的可怜人儿吧:“网购遭遇假卖家女子支付宝余额被骗光 ”,“新疆库尔勒市:女子支付宝购物被骗千元 ”,“女子轻信网络提高支付宝限额消息 被骗16万”,“男子轻信支付宝账户被“冻结” 为解冻被骗1.4万余元 ”。随便百度一搜,各种支付宝被骗的新闻多达千余条,有人说支付宝太不安全了!其实我想说,支付宝用户们你们防范意识太差了!
扫二维码要小心中木马支付宝被盗刷
近日东莞莞城的雷小姐在淘宝被店主要求用微信扫二维码,结果货没买到,支付宝里的一千多元钱却不翼而飞。
如今二维码这么普遍,扫一扫是经常的事情,如果随便一个二维码都可能带毒,那么谁还敢扫一扫呢?
网络安全专家还原了二维码病毒的真相:“二维码可以理解为一个链接,扫一下就等于打开一个页面或者APK的下载链接。扫二维码是无法实现直接运行木马的,除非是点了安装,运行了下载的木马APK才会中招。如果确实通过二维码安装了软件,很可能是中了最常见的‘隐身大盗’木马。该木马会读取手机号码,并拦截转发网银、网上支付的验证码短信给黑客。”
此类手机木马盗取网上支付资金的一般流程是这样的:第一步,诱骗受害者扫描二维码安装手机木马。第二步,木马后台运行提取用户手机号发送给黑客。第三步,获取受害者身份证号(通过手机号、姓名等线索搜集受害者泄露的身份证号,或伪造一个账户验证界面诱骗受害者自己输入身份证号)。第四步,黑客使用手机验证码申请找回登录密码,登陆账户。第五步,黑客使用手机验证码+身份证号找回支付密码。第六步,盗刷。
但是黑客只有在已经掌握了身份证号码的前提下,才能够修改支付宝密码,才能完成后续盗取资金的动作,因为支付宝的规则是需要同时填写“支付宝账号+验证码短信+身份证号”。手机木马能够窃取手机号(即支付宝账号)和验证码短信,但无法直接获取受害者的身份证号码。
除了手机木马,二维码攻击还能通过“钓鱼”方式完成。如果用户扫描二维码后打开了一个仿冒支付宝的钓鱼网页,在页面上输入提交了自己的支付宝账号和密码,那么这样也会造成支付宝密码泄露。