二維碼暗藏病毒
據了解，受害者資金被盜之前，大多有使用安卓手機掃描二維碼，或者使用安卓手機接收、安裝不明apk文件的經歷。金山毒霸安全專家指出，網銀資金的被盜與這些apk文件有直接關系，由于受害者安全意識較差，輕易在自己手機上安裝陌生人提供的程序，才會有資金被盜的事件發生。“這些apk文件都是手機病毒，功能非常簡單：將受害者手機短信攔截下來，通過短信轉發或者電子郵件傳輸短信內容，短信內容的關鍵信息是網銀或第三方支付網站發送的驗證碼。”金山毒霸安全專家說，“病毒本身并不能獨立完成盜竊網銀資金的功能，最核心的威脅是盜取驗證碼，我們將這類病毒取名為驗證碼大盜”。金山毒霸安全中心分析了近200個驗證碼大盜，發現有的是直接攔截所有手機短信到病毒作者的手機上，這時，受害者手機將不能收到任何短信。有的驗證碼大盜對短信內容做了篩選，只攔截內容中含“銀行、驗證碼、支付”等關鍵字的短信，通過短信轉發或郵件發送獲得短信內容。這種更加隱蔽，等消費者發現異常時，銀行卡余額已被洗劫。
只拿走短信，銀行卡里的錢怎么會丟呢？許多人沒注意到，手機短信實際成為網銀支付、快捷支付的安全基石。網銀功能的開通、支付工具的登錄和消費，都使用手機短信驗證身份，當你的手機被安裝了攔截短信的木馬，就相當于你的手機此刻在別人手上。而這個拿你手機的人，又通過其他渠道對受害者個人信息了如指掌，就好像一個熟知你一切的人。一個人知道你的一切，又拿走了你的手機，就可以隨心所欲支配你的銀行卡。
安全專家介紹，編寫驗證碼大盜并不需要高深的技巧，實際上有些驗證碼大盜病毒作者是十足的菜鳥。在病毒編碼中可輕易發現小偷手機號和郵箱賬號密碼。登錄這些用來收集受害人短信的郵箱有了更加驚人的發現：驗證碼大盜作者收集短信的郵件有數千封之多，受害者成百上千。包括網銀、支付寶等多家支付工具淪為驗證碼大盜的獵物。金山毒霸安全中心通過對驗證碼大盜的分析統計后表示，驗證碼大盜的活躍程度已經超過幾年前在電腦上泛濫的網購木馬，驗證碼大盜對網民造成的實際損失也大大超過以往的網購木馬。驗證碼大盜已成為智能手機用戶網銀安全的頭號敵人。
“見碼就掃”很危險
盡管二維碼在市場上越來越普遍，但是許多消費者仍沒有真正的認識到什么是二維碼。張女士在后來也表示：“我在之前不懂什么是二維碼，也沒有想到掃一下結果會如此嚴重。”消費者的“不了解”便為不法分子提供了可乘之機。