首页 > 西陆频道 > 正文

扫二维码失4.5万 盗窃流程详解

扫二维码失4.5万 盗窃流程详解

  8月13日消息,据媒体报道,江西省黎川县检察院决定对利用二维码传播病毒并盗取受害人资金的犯罪嫌疑人王某以涉嫌盗窃罪决定逮捕。

  据悉,受害人吴丹用阿里旺旺和一个自称是买家王某的人聊天,王某发了一张二维码的图片叫他扫描,吴丹扫描后不久,支付宝绑定的工商银行卡上本有的39000元,和支付宝账户上5300多元就不见了。吴丹的邮箱收到信息提醒她的支付宝有人改密码,且支付宝账户已被冻结。

  那么,犯罪嫌疑人王某是如何利用二维码盗取了吴丹支付宝和银行卡资金并修改支付宝密码的呢?

  据腾讯手机管家安全专家分析,王某将带有手机支付病毒安装包的网址链接生成一个二维码,以返现的形式诱骗受害人扫描。扫描后,会下载一个APK安装包到受害人手机,而这个安装包就是手机支付病毒。

  腾讯手机管家已经连续截获多款此类手机支付病毒,比如,窃信鬼差、鬼面银贼、伪银助手等,这些手机支付病毒一般通过以下手段窃取用户支付宝、银行卡资金:

图:手机支付病毒盗刷支付宝、银行卡流程

  首先,通过二维码、短信内置恶意网址等方式,诱骗用户点击网址并下载安装病毒包;

  接着,利用手机号码测试用户是否通过该号码注册了支付宝等第三方支付工具。如果确认该号码有注册支付宝等,便通过手机号注册的支付宝发起快捷支付,选择通过手机验证码支付。

  此时,被安装了手机支付病毒的手机将会收到这条支付验证短信,而手机病毒则在后台立即拦截该短信,并转发到指定号码。犯罪分子通过窃取的手机支付验证码完成对支付宝、银行卡的盗刷。

APP访问

下载APP

登录