会议时间

2023 年 6 月 17  日        第 十七 周

会议地点

D幢514教室

参会人员

2021级体育教育本科二班

会议主持

杜博文

会议组织

何欣蓓

会议记录

何欣蓓

应到人数

64

实到人数

64

未到人数

0

会议主题

       防诈骗主题班会

班
 

会
 

内
 

容

【案例回放】

　　河南的淘宝店主王先生某一天在网上售货，有买家说要和同学一起购买多款商品，担心买错款式，他们就用手机做了一个二维码清单，这样王先生用手机一扫描就能知道他们要买什么了。然而，王先生用手机扫描完二维码后就跳转到一个文件下载页面，等安装并打开名为“购物清单”的apk文件后，看到的却是乱码，根本没有任何商品信息。

　　王先生再去联系对方，对方已经下线了。但仅仅几分钟以后，王先生却收到网购充值卡成功的短信提醒，同时电脑也弹窗提示说他的支付宝在异地登陆。忽觉事儿有蹊跷的王先生赶紧尝试修改支付宝密码，可这才发现密码已被人改掉。

　　事实上，王先生遭遇了典型的二维码钓鱼欺诈，当他下载并运行了所谓的“购物清单”文件后，暗藏的apk木马就成功入侵了他的手机。

　　【网警解读】

　　利用二维码实施木马钓鱼的伪装性很强，这种钓鱼方式主要针对的是淘宝卖家。骗子以买家的名义联系受害者，并以看上了受害者淘宝店铺中多件商品的名义发来二维码，要求受害者用手机扫描后即可看到详情。受害者卖货心切，扫描二维码后，其实是下载了一个手机木马。该木马会拦截并窃取受害者的验证码短信，黑客利用验证码短信，并通过其他渠道获取受害者身份证号，即可盗刷受害者的支付宝账户。

二维码是当下流行的一种流行事物，但多数人并不知道，二维码实际上只是一个网址链接的二维形态。而且网上有很多制作二维码的工具，制作一个二维码并没有什么难度。

　　【网警提示】

　　不要轻信陌生人发来的二维码信息，如果扫描二维码后打开的网站要求安装新的应用程序，则不要轻易安装；

　　与陌生人进行网上交易或交流时，不要轻易的更换交易或交流的平台。比如本案中，双方的交流就被骗子强制要求从PC上突然跳到了手机上。这种突然而且没有必要的平台转换，实际上就是为了把受害者吸引到一个他不熟悉的环境中，从而更方便的实施诈骗。

【案例回放】

　　甘肃省酒泉市的邵先生是手机游戏“XX熊猫”的热心玩家。2015年4月27日，邵先生在微信上搜索“XX熊猫”时，偶然看到一个名为“XX熊猫限量礼包”的公众号。于是邵先生就添加关注了这个微信公众号。

　　关注该公众号后，邵先生看到一个充值兑换的优惠活动信息。信息显示：活动参与者可以选择多种套餐进行充值，充值后可获得非常优惠的游戏道具兑换与话费充值。同时，活动信息还提示，充值只有通过微信公众账号进行才有效，在游戏内进行充值是无效的。看到是微信公众号发布的信息，邵先生并没有过多的怀疑，就点击了活动公告参加优惠活动。活动采用的是AA付款的方式进行收费，邵先生在活动界面上购买了968元的套餐产品。付款后，从AA收款的消息界面上可以看到，共有8个人参与了这个活动，总共付款7744元。

　可是，邵先生刚刚完成付款没多久，就有一个自称是客服的名为kefu568的微信号联系了邵先生，并告诉邵先生其购买的商品出现了问题，资金已被冻结，需要给邵先生退款。此时的邵先生略微有一些焦急，便向这个客服号询问如何取回资金，并询问是否可以重新参加活动。

　　kefu568向邵先生提供了两种解决方案，一个是再付一次款，这样前一次的付款就会自动退回。另一种方法是等9-10个工作日后到银行去办理退款手续。

但邵先生认为这两个方法都很难接受，于是继续和这个客服号沟通。最后kefu568给邵先生发了一个二维码，要求邵先生用支付宝扫描一下这个二维码就可以完成退款。邵先生扫描了这个二维码后，账户中又被转走了968元，收款人为“李传利”。邵先生向kefu568询问是怎么回事，对方说表示可能还是交易异常，请邵先生再扫一次二维码。结果邵先生扫过二维码后，支付宝又被扣款968元。

kefu568劝说邵先生，要解除异常，就必须继续充值或扫描二维码退款。邵先生觉得这个是个无底洞，拒绝继续操作。于是，kefu568告诉邵先生，72小时后钱会自动退款到邵先生的网银账户。次日，邵先生再次向kefu568询问自己的钱什么时候能退，对方则继续劝邵先生等待。又过了半天，邵先生发现kefu568已经联系不上了，而“XX熊猫限量礼包”的公众账号也找不到了。这才确信自己已经上当。

　　【网警解读】

　　这是一个连环陷阱的骗局：骗子首先冒充游戏官方的微信公众号骗取玩家关注，之后向玩家发送AA收款链接要求玩家付款。玩家付款之后，骗子又通过虚假的微信客服号以交易异常、继续付款才能退款为由，诱骗玩家反复付费。玩家拒绝再向AA收款付费后，骗子又给玩家发送了一个支付宝的转账二维码链接，用户扫描该链接并确认后，实际上是通过支付宝又向骗子支付了一笔新的费用，从而陷入反复被诈骗的困境之中。

　　在这个典型案例中，我们看到，邵先生本人先后被骗了三次，被骗金额为2904元。而参与AA收款的一共有8个人，另外七个人至少每人也被骗了968元，加上邵先生的损失，骗子在这样一起诈骗中，至少骗得了9680元。

　　与2015年春节期间流行的AA收款红包诈骗不同，在这种新型诈骗中，骗子没有对收款链接的名称进行任何伪装，而是明确的告诉玩家这是一个付费送礼包的活动。由于骗子使用的是微信公众账号，利用了玩家对公众账号的信任，所以才能得逞。

　　【网警提示】

　　不能认为微信公众账号都是可信的，关注公众账号时，不仅要看账号的认证名称，还要看认证的机构是否为出品游戏企业

　　。微信AA收款，目前还不具备直接为第三方游戏账号充值的功能，所以，通过微信活动获取礼包的行为都具有一定的风险性。

　　在向微信公众账号付款之前，最好首先联系游戏官方客服进行确认。这是最为安全保险的一种方法。

　　任何所谓的需要通过再次付款才能得到退款的说法都是诈骗行为，正规企业向消费者退款是不可能要求消费者再次付款的。

　　任何时候都不要扫描陌生人从聊天工具中发来的二维码，不论是QQ、微信，旺旺还是其他的聊天工具。因为二维码本质上就是一个网址链接。如果没有欺骗行为，对方完全可以直接在聊天工具中发送网络链接，而没有必要费劲的制作二维码。发送二维码的目的就是为了绕过聊天软件的网址安全检测机制。