警惕这类“扫一扫”套路!一个毛绒玩偶为何让人纷纷交出手机?
上海财经网【上海财经号】:
一个个“网红”毛绒玩偶垒在桌上
只要下载一个APP
不用注册,就送给你
动心吗?
警惕!并没有这样的好事
亲历:
不实名就送?要入群才行!
在一家商场门口,某短视频App的推广摊位前人头攒动。摊位横幅写着“只要下载,不实名、不注册、不群发,全场礼品免费”,礼品是一只半米多长的毛绒大白鹅,年轻人和孩子兴趣尤其浓厚。摊主说,玩偶只送给新用户,鉴定方式是“你先下载App,我后台能看到的就是新用户,看不到的就不是。”
据了解,App通过正规的应用市场下载,过程并没有异常。但是,下载完毕后若想获得大白鹅,并非摊主所说的“不注册、不实名”,而是要经过多个流程——
首先,要授权App使用微信账号,这时候用户已把部分个人信息交了出去。其次,摊主用来验证“是否为新用户”的操作需要扫描指定的二维码,加入有“助手”负责的群,并要求用户在群里领红包、根据要求浏览该App上的视频等。在这个过程中,用户手机页面也显示出了二维码,但被摊主迅速关闭。最后,摊主查看自己的手机,判断下载App后的登录者与入群者是不是新用户。
整个过程较为复杂,摊主表示“下载后交给我就行”。于是,大部分参与者下载App后,主动将手机递给了摊主。
但是,当离开摊位后再扫描,却发现微信提示:“网页包含诱导分享、关注等诱导行为内容,被多人投诉”,不能正常打开。可见,摊主提供的二维码并不安全。
网络安全专家陈豪(化名)表示,这样的活动无法判断否为官方活动,“有可能是官方推销,也可能是下级宣发商,还可能是部分账号在拉新。此外,让陌生人操作私人手机并不安全。”
警示!
当心上当,还要小心别成“帮凶”
用户将自己的手机交给摊主后,操作过程涉及数次“授权”。摊主已经掌握了一定的个人信息。至于这些“主动”交出去的信息将被用在哪些方面,用户不得而知。
“入群领红包、看视频、做活跃用户”本身就涉嫌“刷单”。警方反复提示:“刷单是骗局”,犯罪分子还会在刷单过程中诱导受害人支付“押金”“违约金”等,骗取钱财。
今年已经出现了犯罪分子用玩偶诱导公众交出手机控制权,让公众无意间成为诈骗“同伙”的案例。
中国银联发布了《2022年移动支付安全大调查研究报告》中,同样提到“有优惠促销的二维码都会尝试扫”是典型的不良支付习惯,会大大增加当事人被诈骗的概率。
据悉,目前“有优惠的二维码”变得更加隐蔽,通过“网红”玩偶、商场优惠等掩饰,让部分公众放松了警惕。可是,它们终究“换汤不换药”,核心还是诱导公众入群或“授权”。所以,仍应牢记“没有免费的馅饼”,既不要将自己的手机交给他人操作,更不要随意下载、授权、入群、点击不明链接。