骗子永远在与时俱进！这些二维码扫码陷阱千万别跳

二维码在我们日常生活中的出镜频率越来越高，扫一下加微信好友，扫一下开锁共享单车，扫一下签到，扫一下打印电影票，扫一下关注常去的商铺账号接收优惠消息，扫一下付款……

随着拿起手机扫一下的行为越来越频繁，大家对扫码也越来越随便。风控妹就经常在街上遇到小MM举一个二维码到我面前“扫码送数据线”“扫码送洗衣液”，还有更简单粗暴的——直接在小区单元门上贴“扫我有惊喜”！

但是，你了解扫码行为可能带来的危险吗？

来，看一个真实案例：

“使用手机扫描二维码，免费赢取百万大奖”——无锡市民谢女士在路边的一台ATM机旁看到了这样一条广告，广告下面还附有一张二维码。谢女士顺手用手机扫描了一下，并按照提示下载了一款APP。但她万万没有想到，没过一天，与她手机绑定的信用卡就被盗刷了。

扫个码为啥就会被盗刷信用卡？是不是二维码都这么恐怖？下面苏宁金融的风控MM将为您详细解析。

首先了解二维码是什么

我们对二维码都有一个大概印象，那种密密麻麻、黑白相间、四个角好像“回”字符号的图案，手机扫一扫就能反映出我们能够接收的东西。

其实，这种二维码准确的名字是QR码，QR是Quick Respond的缩写，译为快速响应矩阵码，最多可以容纳2万3千比特的数据，相当于记录一篇1800字的文章，具有识读速度快、信息容量大、占用空间小、保密性强、可靠性高的优势。

再来看二维码工作原理

以二维码支付为例，商家先把账户、价格等交易信息编码成第三方支付平台的二维码，用户使用手机扫描二维码，第三方支付平台终端会识别这个二维码中包含的商品名称、价格等信息，然后用户只需要确认，就可以支付购买。

当然，骗子也可以把病毒下载链接、钓鱼网站网址等信息制作成二维码，或者偷偷把收款人信息替换掉。

所以，不是所有的二维码都会给我们造成损失，能给我们造成损失的是那些“诈骗二维码”。

那么问题来了，诈骗二维码常用的伪装招数有哪些？吃瓜群众又该如何防范呢？

下面揭露骗子的诈骗典型招数

第1种—利益引诱型扫码陷阱

伪装1：“微信扫一扫，就有礼品相送”，用户扫完后，会在微信内打开注册页面或直接要求下载APP，接下来就要求用户填写个人资料，包括但不限于：姓名、电话号码、身份证号等，期间“工作人员”会不停地跟你说注册完成后就可以获得礼品。此招数常见于影楼、水果店、营业厅、手机店、商场、超市、药店、广场、展会、集市、景区、步行街等人员较为密集的场所。

伪装2：“初创企业，求关注拉粉”，经常有小MM在地铁车厢中手拿一个二维码（或手机背面贴着一个二维码），挨个求各位哥哥姐姐叔叔阿姨扫码，摆出一副可怜的样子。扫描后手机会提示下载。

点评：这些二维码多是骗子的“诈骗二维码”，骗子将下载链接或者钓鱼网站网址制作成二维码，用户一旦扫描注册，骗子就会获取用户信息，实施盗刷、转账等不法行为，退一步讲，即使用户的账户没有被盗刷，也造成了信息泄露，给自己的财物安全埋下了一颗定时炸弹。

防骗建议：

（1）选择有安全扫描功能的扫码软件，最好有识别和过滤二维码的功能，可以起到很好的防范效果。如，下载手机管家这样的手机管理软件，智能扫描二维码后再决定是否扫描。

（2）留意发布平台，通常来说，报纸、杂志等正规出版刊物上的二维码相对安全。

（3）扫描二维码识别出应用名字后，最好到正规的应用商店下载，如果已经下载，要进行病毒查杀，确认安全再安装，即使是热门APP，也要谨慎下载使用。

第2种—偷梁换柱型二维码

伪装1：伪装成交警罚单。有车一族对交警罚单一定很熟悉，但你不一定知道罚单也有假！骗子利用了车主收到罚单时警察不在场的特点，制作了高仿真交警罚单。为了让无辜群众信服假罚单，其形式与真实罚单没啥两样，编号、盖章、落款等一应俱全，就连罚单费用也与真实罚单保持一致，只是罚单上会附上一个收罚款的二维码，并清楚写明——要求车主在一定时间内通过扫二维码缴纳，否则将面临扣分与加倍处罚。然而，车主扫描后会发现——付款界面上写着“向个人用户XX转账”，而非经过官方认证的政府部门。

伪装2：共享单车开锁二维码。骗子在正规二维码旁边，贴上微信或支付宝转账二维码，甚至破坏单车原有二维码，直接粘贴骗子收款的二维码。用户一旦没有辨别清楚，扫到了假的二维码，就会跳转至骗子的转账界面。此外，骗子还常常会将自己的收款头像设置成共享单车品牌logo，极具迷惑性。

伪装3：自动售卖机收款码。自动售卖机也是早就被骗子盯上的一块肥肉。他们制作了各种带有强烈引导性质的收款二维码，粘贴在售卖机的显眼位置，或者直接覆盖在原二维码身上，造成用户已经扫码付款，却迟迟等不来吐出的商品，还误以为是售卖机出了问题。

点评：这些二维码的诈骗招数是利用虚假二维码将真实的二维码遮盖起来，用户扫码后，会在合法的第三方支付平台内完成支付操作，但收款方却不是你认为的那个。这种诈骗多发生在收款方无法参与或不方便监控的地方，整个交易过程都要靠用户自己主导完成。

防骗建议：

（1）条件允许的情况下，选择反扫码——主动向商家展示付款码，由商家使用扫码枪扫描用户手机完成交易，这样，安全漏洞的路径完全被堵死了。

（2）注意观察付款页面中收款方账户名称，一般交警或其他政府机构都会在第三方支付平台上进行官方认证，收费项目则会在政府服务等功能页内，绝对不会在付款页面中显示收款方为“个人”字样。

好了，说到这里，今天的防骗科普就结束啦，真心希望您能get到这些新技能。有过受骗经历或者目睹过其他奇葩骗人手法的读者，欢迎在下方评论区给我们留言，“苏宁财富资讯”公众号将在后期继续发布各位期待看到的防骗指南。

（来源：苏宁财富资讯；作者：苏宁金融研究院研究员鲁岑）