“这几年四处打工辛苦攒下的近3万元，短短几分钟就被人分批取走了。”在清新区打工的小朗（化名）最近情绪很低落。前几天，他因家里盖房子急需钱，听朋友建议通过网络寻找贷款，因不了解网上支付流程，泄露个人信息，导致近3万元的存款在十分钟内被人消费支出。

几年辛苦钱十分钟被骗

小朗原是英德人，前两年从外地回到清新打工，这几年好不容易攒了2.9万元。但最近老家要盖新房子，还有6万元的资金缺口，而自己手头只有近3万元。无奈之下，他想到了贷款，但又不熟悉这些公司，便到网上搜索相关消息。

“听身边的朋友说，网上有些公司不用担保不用抵押都可以贷款，我就到百姓网上搜索了一家公司，进去之后就加了QQ咨询。”小朗告诉记者，对方给出的贷款政策是借款5万元利息每月500元，因觉得比较划算，于是给对方提供了身份证号码等个人信息。但是，对方要求小朗要有3万元的存款作为保证金，并到银行将自己的网银绑定的手机号码换成对方提供的号码。

小朗说，当时自己有些怀疑，因为绑定电话改成对方的之后，对方可以通过快捷方式拿到他的钱。对此，对方回应称可以将网上银行还有手机银行全部取消掉。由于急需筹到钱寄回家里，小朗根据对方提示的操作，将自己网银和手机银行都取消掉了，并将绑定的手机号也更改了。哪知道这一改，前后十分钟，小朗的3万元保证金被人分三次全部消费支出了。

报警后，太和派出所的民警告诉记者，类似的诈骗案件很多，仅11月份就有十几宗了，只是诈骗的手段和形式不一样，“以前诈骗路数都是‘哪里打来的中奖电话’之类的，而这是一宗比较新型的诈骗案件，作案人利用群众对网上支付流程的盲点，诱骗当事人上当”。

二维码不能一见就扫

手机已经成了人类最亲密的伙伴，当人们把购物的战场转移到方寸之间的时候，得到的是红包折扣，同时也有洪水猛兽。那些走在潮流先锋的人，也要小心风浪。

不久前，在淘宝网上经营门窗生意的邹先生就因为误扫二维码掉进了骗子的圈套。

当天，有一位陌生买家主动与邹先生联系，却不提想买什么商品，而是在聊天消息里发来一个二维码，说“用手机微信扫一下就可以看到想买的门窗详细资料”。

为了做成生意，邹先生立刻拿出手机扫描了二维码，却没看到什么门窗信息，于是发消息询问，对方则说：“你下载安装后直接点开就可以看到了。”邹先生没有想到的是，他点击按钮，实际上是把一个名为“隐身大盗”的木马装进了手机。

据邹先生反馈，安装二维码中的软件后，对方以“方便联系”为由索要了他的手机号码，然后借口去吃饭而离开。一个小时后，他忽然发现自己的旺旺账号登不上了，原来是密码已经被人修改，之后再查看支付宝账户，发现不光余额中的3000元被盗，与支付宝绑定的建行卡也被消费了2000元，而他的账户也已被关联到了一个陌生手机号注册的支付宝账户上。

业内人士在解释此事件时称，这个木马装入手机后，会拦截中招手机收到的短信，并直接转发给不法黑客。“对网上支付账户来说，由于手机号本身也是账户名，黑客在监视邹先生手机短信后，再以短信验证的方式操作支付账户重置密码，从而控制了邹先生的网上支付账户。”

据了解，由于支付宝“找回密码”还需要验证身份证号，骗子很可能事先已经通过其他途径获取邹先生的身份证号，再进行定向攻击。由于“隐身大盗”木马会拦截手机收到的网银、支付类验证短信，中招者很难察觉黑客的盗号行为。而网店卖家的支付账户存有余额的概率较高，也成为手机木马的重点攻击对象。

业内人士提醒，二维码不能“见码就扫”，尤其要警惕陌生人发来的二维码，例如带有软件下载、账号登录网页的二维码，应立即关闭页面。如果手机曾经扫描过可疑二维码，应使用专业安全软件进行查杀，以免遭遇短信泄露甚至财产损失。

　　涉及个人信息须谨慎

清新警方提醒市民，涉及到个人信息的时候，提高防范意识，不要轻易相信他人，要确认对方联系方式的真实性，另外还要确认网上看到的网页的真实性，浏览正规网页的时候就不要随便点开那些自动弹出的网页或者网站。如果遇到一些问题，可以打电话向警方咨询。

而针对手机银行的诈骗，业内人士提醒称，用户要提高安全防范意识，不要轻易扫描二维码或者接受陌生人发送的不明文件。网银资金的被盗与一种扩展名为“.apk”的安卓程序有直接关系，由于受害者安全意识较差，轻易在自己手机上安装陌生人提供的程序，才会有资金被盗的事件发生。

与此同时，要选择正规电商网站进行交易，安装专业的手机安全软件，查杀和拦截手机盗号病毒，并识别短信、网页中可能存在的“钓鱼”网站链接。另外，要妥善保管好手机和密码、设置合理的转账支付限额、开通及时语短信通知服务、提防虚假WAP网址和网络钓鱼、使用完手机银行后应及时清除手机内存中临时存储账户、密码等敏感信息。

链接

　　四招确保网银安全

首先，记住正确的银行网址和客服电话。消费者应把相关银行网址添加至收藏夹，在使用时可以直接点击登录，而不要通过其他网站的链接访问。此外，银行的客服电话大都为9字开头的五位数字，凡是通过普通手机号发送的网银提示短信都不可信。

其次，开通短信通知业务，及时掌握账户变动情况。部分银行会在消费者通过网银办理修改限额等关键交易时发送短信提醒。消费者如收到可疑短信提醒，应立即致电银行客服电话，并进行账户挂失操作。

再次，安装并及时更新杀毒软件，定期对电脑进行安全扫描，防止木马等病毒入侵。不开启来历不明的电子邮件，不随意接收或下载不明文件。

最后，养成良好的操作习惯。妥善保管网盾、手机等可能涉及网银认证的物品，在操作结束后先退出网银系统，再关闭浏览器。此外，最好不要将身份证号码设置为银行卡密码或网银登录密码。