支付宝用户屡被骗 勿归罪支付宝

你在用支付宝吗亲？正在用！还用的挺多！恭喜你，你很可能就要被骗了。来看看那些被骗的可怜人儿吧：“网购遭遇假卖家女子支付宝余额被骗光 ”，“新疆库尔勒市:女子支付宝购物被骗千元 ”，“女子轻信网络提高支付宝限额消息 被骗16万”，“男子轻信支付宝账户被“冻结” 为解冻被骗1.4万余元 ”。随便百度一搜，各种支付宝被骗的新闻多达千余条，有人说支付宝太不安全了！其实我想说，支付宝用户们你们防范意识太差了！

扫二维码要小心中木马支付宝被盗刷

近日东莞莞城的雷小姐在淘宝被店主要求用微信扫二维码，结果货没买到，支付宝里的一千多元钱却不翼而飞。

如今二维码这么普遍，扫一扫是经常的事情，如果随便一个二维码都可能带毒，那么谁还敢扫一扫呢？

网络安全专家还原了二维码病毒的真相：“二维码可以理解为一个链接，扫一下就等于打开一个页面或者APK的下载链接。扫二维码是无法实现直接运行木马的，除非是点了安装，运行了下载的木马APK才会中招。如果确实通过二维码安装了软件，很可能是中了最常见的‘隐身大盗’木马。该木马会读取手机号码，并拦截转发网银、网上支付的验证码短信给黑客。”

此类手机木马盗取网上支付资金的一般流程是这样的：第一步，诱骗受害者扫描二维码安装手机木马。第二步，木马后台运行提取用户手机号发送给黑客。第三步，获取受害者身份证号(通过手机号、姓名等线索搜集受害者泄露的身份证号，或伪造一个账户验证界面诱骗受害者自己输入身份证号)。第四步，黑客使用手机验证码申请找回登录密码，登陆账户。第五步，黑客使用手机验证码+身份证号找回支付密码。第六步，盗刷。

但是黑客只有在已经掌握了身份证号码的前提下，才能够修改支付宝密码，才能完成后续盗取资金的动作，因为支付宝的规则是需要同时填写“支付宝账号+验证码短信+身份证号”。手机木马能够窃取手机号（即支付宝账号）和验证码短信，但无法直接获取受害者的身份证号码。

除了手机木马，二维码攻击还能通过“钓鱼”方式完成。如果用户扫描二维码后打开了一个仿冒支付宝的钓鱼网页，在页面上输入提交了自己的支付宝账号和密码，那么这样也会造成支付宝密码泄露。

支付宝升级退款莫轻信

最近支付宝系统升级，您需要按照交易备忘的提示内容进行退款操作。”天津的陈女士一天突然接到自称是“支付宝客服”打来的电话，说她刚刚下的订单因系统升级无法成功交易，要她尽快进行退款操作。信以为真的陈女士按照“客服”要求进行操作后，却被骗了近3万元。

网上购物明明交易成功，支付宝“客服人员”却打来电话称支付不成要退款。一不留神点击了对方的虚假链接，被骗子一步步拖入预先设置的陷阱。

在此类案件中，骗子往往是先通过木马程序进入购物网站，获取买家交易信息及联系方式，继而冒充商家或客服人员联系买家，套取其银行账号或支付验证码等信息，随后通过网络银行转账。

遇到此类事件一定要多个心眼，尽量使用安全软件打开淘宝、支付宝等交易网站，须认清官方网站的网址，小心山寨网站；不要打开来历不明的网址链接，避免进入山寨网站或遭到木马病毒攻击；收到的交易验证码应该妥善保管，不要随意透露给他人。

有些人说现在的骗子根本是防不胜防，其实对于支付宝来说，自身还是有很强的防范功能的，最主要的还是在用户这一方面，切记不向任何人提供身份证号码、验证码等必要信息，即使骗子本事再高也拿你无可奈何。