现在购物付款时，不少市民喜欢通过扫描二维码付款的方式支付，而不法分子趁虚而入，动起了歪心思。近日，玛纳斯县两市民就被骗走了2.8万元。

4月14日，记者从玛纳斯县公安局了解了事情经过。

“我在扫描二维码时被骗了2.01万元。”4月11日，接到家住玛纳斯县兰州湾镇的古某报警，民警便立即展开了调查。

古某回忆，前几天她在QQ上购买了两个挎包，11日，她接到一陌生电话称是古某购买挎包网站的客服，称古某所购的挎包无法送到，要给其退货，退款时通过微信转账的方式。随后，对方先通过QQ发送给古某一个网址，让其填写信息，古某按照对方要求填写了姓名、身份证号等信息，紧接着，对方发来了一个二维码，让古某扫描二维码通过微信转账的方式付款。

“古某按照对方要求扫描二维码，几分钟后，手机便收到了银行卡中的20100元被转走的消息。”民警介绍，意识到上当受骗的古某便报了警。

扫描二维码受骗的不单单古某一人，4月12日，玛纳斯县居民赵某也被骗了8552元。

赵某回忆，她在淘宝网上购买了衣服，4月12日，接到一位自称淘宝客服工作人员打来的电话，称货款没有收到需要重新付款，并通过QQ发了一个网址让登记信息。

“赵某也是扫描二维码后发现，银行卡上的8552元被转走。”民警说，他们调查发现，赵某买衣服的钱对方早已收到。

民警介绍，通过侦查发现，二维码已成为当前手机病毒、钓鱼网站传播的新渠道。“二维码本身不会携带病毒，但二维码被不法分子操作后附带病毒程序的链接，用户用手机扫描后得到该链接，如果进一步打开链接输入个人信息等，就会在联网状态下使手机中毒，与手机内各类软件绑定的银行卡号等隐私信息就会泄露。此种情况与手机登录恶意网站、下载病毒应用程序一样，是PC互联网和移动互联网上的变种，只不过是改头换面通过二维码这一载体表现出来。”

民警分析，当受害人扫描二维码得到链接后，不法分子便会通过植入的病毒获取手机上的短信及交易信息，从而将钱转走。

警方提醒，为防范二维码诈骗，应在手机中安装杀毒软件。不要随意扫描二维码安装不明软件，作为手机用户，应尽量通过正规途径扫描二维码，对二维码进行扫描时，尽量扫描官方二维码，陌生人通过QQ、微信等提供的二维码不要随意扫描，以防上当受骗。

在使用手机二维码在线购物、支付时要谨慎，要看清网站域名，不要轻易点击反复自动弹出的小窗口页面；保护好自己的身份信息，不要轻易向他人透露；如果使用手机软件和银行卡绑定，不要在银行卡内储存过大数额的资金，避免产生巨大财产损失。

针对辖区内近期多起盗窃网银、支付宝内钱款的警情，思明警方发布6种利用木马病毒实施诈骗的新手法，提醒人们加强防范。

手法1 “二维码”暗藏木马 网购族得当心

二维码“扫一扫”，优惠便利跟着来，但二维码有时也成为骗子们的“新花招”。

2月9日，市民曾某报警称，其通过手机淘宝购物，后店主发送个二维码过来，要求扫描。曾某按照对方的提示刷了6次二维码，总共支付了1672元人民币后才发现上当受骗。

警方介绍，这是“有毒”的二维码，诈骗分子在网上下载一款“二维码生成器”，再将病毒程序的网址粘贴到二维码生成器上，就可以生成一个“有毒”的二维码。

利用这些二维码，诈骗分子会将手机木马病毒植入被害人手机并自动提取相关信息，短短几秒钟的时间，手机号、卡号、密码等私人信息可能已经传到他人手中。

手法2 官服号码发来短信 让安装APP换积分

3月23日，57岁的退休教师方某收到一条工商银行“95588”号码发来的短信，称“网银电子密码器积分可兑换1026元。”

4月1日中午，方某来到银行试图兑换该笔金额。他边看手机边要转账的举动，引起辖区碧山派出所“红袖标”队员王声启的注意。王声启询问后，怀疑方某碰到虚假信息诈骗，便上报派出所。值班民警断定该条短信系虚假信息诈骗短信，阻止方某继续转账。

警方介绍，这明显是一起冒充银行兑换积分或冒充10086兑换积分类的诈骗。犯罪分子通过群发信息设备假扮官服号码，群发诈骗短信，称可以兑换积分，其实短信中内置一个钓鱼网址。

用户按照短信要求登录钓鱼网址输入个人信息后，会被要求安装一个手机APP。这个APP里也带有木马病毒，用户手机内所有的短信均会被拦截到诈骗分子设置的短信接收手机号码上。然后诈骗分子通过电商和支付平台发起购物申请时，快捷支付向用户手机号发送的短信验证码，会被手机木马病毒读取并发送，通过短信验证码，诈骗分子可完成银行卡盗刷，使用户财产遭受损失。

手法3 QQ木马专盯财务人群 骗走149万

3月26日，思明辖区一公司财会人员阮某的QQ接到一个冒用老板QQ发送的信息，称公司要马上支付一笔款项，后阮某通过电脑以转账方式分别将86.5万元人民币和62.5万元人民币汇入对方提供的银行账号，共被诈骗149万人民币。

原来，诈骗人员通过QQ搜索财务人员群等，加入后向目标人发送木马链接，只要目标人点击打开，再次点击登录，嫌疑人从后台就可看到QQ账号和密码，从而窃取目标对象的QQ信息，然后冒充老板、朋友等对其同事、亲友等进行诈骗。

手法4 木马病毒植入淘宝支付链接

犯罪分子先冒充客户，将显示未支付成功的订单号（事先已制作好）发给淘宝商家；再冒充淘宝客服，以升级支付权限为由，将花钱买来的新型木马病毒发给淘宝商家安装；商家一旦听信安装，病毒就会植入支付链接页面，造成支付成功的假象，骗子继而蒙骗淘宝商家并套现。

手法5投放抢红包软件引诱用户下载

昨日，警方介绍，很多骗子会制作一些抢红包软件投放在网络上，引诱用户下载，或是通过二维码，将木马不知不觉中植入用户手机中。这些木马软件通过盗取用户信息，截取用户短信获取验证码等方式，悄悄转移用户财产。

警方表示，手机一般情况下是不会自动下载木马软件的，但是许多市民轻信网络上的抢红包软件，自己点击下载，把木马“请”到自己的手机里，还有些市民随意扫描假红包网页提供的二维码，轻易让木马软件突破了防线。当抢红包时要求下载软件或是扫描二维码，市民们就要多留一份心，不要轻易上当。

手法6发送含有木马病毒链接的短信

犯罪嫌疑人利用非法手段，获取他人的手机号码，并发送含有木马病毒程序链接的欺骗短信，受害人点击后手机就中了木马病毒。该新型木马病毒能拦截手机短信，并转发至另一个指定手机号码上。犯罪嫌疑人利用受害人的手机号码等信息，非法获取其身份信息、银行卡信息，并通过被拦截的手机短信，利用网络支付漏洞，使用受害人的银行卡，通过网上支付为他人支付电费、充值游戏点卡等消费返现，非法获利。

提醒

记住这三点 守住“钱袋子”

1.对不明链接或下载网址、红包等不要点击，对可疑软件以及未经确认的链接不点击、不下载。

2.智能手机和网银用户要对手机定期杀毒，各种银行、支付宝转账要通过官方网站下载的APP软件进行网银操作，不要轻易向他人泄露银行账号、密码、身份证号和交易验证码等相关信息。

3.如果手机、QQ、微信等收到不明链接，应采取“不理睬”的态度，不点击、不查看，避免“好奇心”被利用。