“釣魚二維碼”開始盯上共享單車

（原標題：“釣魚二維碼”盯上共享單車）

掃碼、開鎖、上車走人，隨時隨地掏出手機就能騎走的共享單車，最近幾個月風靡全國的同時，也被騙子們盯上了。除了冒牌二維碼直接誘騙消費者付款的騙術外，假冒共享單車網站和山寨APP軟件也需要格外當心。

不久前,市民季先生在使用共享單車掃碼取車時發現，除了平日里常見的車輛原有的二維碼外,車上還新貼了另外兩個二維碼。

“莫非是廠家推出了什么新服務？”好奇心使然，季先生掃描了其中一個新貼的二維碼，手機隨即彈出了收款頁面,需要使用者輸入付款金額。“每次都是騎車完畢才支付，怎么還沒開鎖就要我付款”，季先生意識到，這個二維碼恐怕是有人借著共享單車“掃碼取車”功能設置的騙局。

除了季先生遇到的這種在正規二維碼旁貼上微信或支付寶轉賬二維碼的情況，甚至有不法分子破壞共享單車原有的二維碼，直接將自己詐騙收款的二維碼覆蓋在了車輛原有二維碼上。

記者采訪發現，市面上大多數共享單車需要通過其專用的手機應用掃描二維碼或輸入車牌號后解鎖車輛。當用戶使用共享單車軟件掃描到騙子布下的冒牌二維碼時，屏幕上可能會出現“二維碼格式有誤”之類的提醒。這時，有的市民因著急用車，就會掏出微信、支付寶等工具直接掃碼，可能就會因此上當受騙。

360反詐騙專家劉洋提醒，由于直接跳出轉賬頁面容易被警惕性高的用戶察覺，有些騙子便“腦洞”大開，制作出高度仿真的共享單車官方網站釣魚頁面，以“完善身份認證”等名義，誘騙用戶主動填寫個人身份信息和銀行卡資料，從而進一步實施精準詐騙甚至盜刷網銀。

此外，由于使用共享單車時大多必須使用相應的共享單車APP，騙子設計了假的官方APP二維碼粘貼在單車上，提示用戶“更新”應用。用戶掃碼后根據提示安裝應用后，手機卻被植入了木馬病毒。“安裝了木馬APP后，騙子可以盜取受害者手機里的個人信息，甚至攔截網銀、網上支付等短信驗證碼，直接實施盜刷。”安全專家提醒。

“正規二維碼掃描后一般會進入使用模式，絕不會跳轉至付款頁面。一旦掃碼后彈出付款界面，肯定是假的。”劉洋提醒，為了避免落入詐騙二維碼、木馬APP的陷阱，一定要通過正規應用商店下載共享單車APP，避免遭遇山寨APP而導致手機被植入木馬病毒。此外，目前大部分共享單車只能通過官方APP支付，只有摩拜單車除APP外還可通過微信小程序進入。市民在掃碼用車時，切記通過官方APP掃描，不要使用其他掃碼工具。