“对不起,先生,我能请你帮个忙吗?”我想在这个地方停车,但是附近没有接受现金的机器。如果我给你五美元现金,你能帮我付停车费吗?你需要做的就是用你的银行应用扫描这个二维码。”

当然,约翰觉得有必要帮助这个人,但是由于善行难免受罚,他回到家却发现他银行账户上的每一分钱都不见了。所以,这个月剩下的日子里,他只能靠钱包里的五块钱过活了。

一周前,荷兰当地的一个警察局发出警告,称这种类型的骗局正在四处流传。与此同时,两名嫌疑人在抢劫了数十人并积累了数万欧元后被捕。

据警方所知,这些骗子目前在两个城市都很活跃。当警察开始散发关于停车诈骗的传单时,他们离开了第一个城市。他们在第二城被抓了。一些潜在受害者在社交媒体上看到了警方的警告,这可能有所帮助。与此同时,在停车场张贴了警告标志,并分发了传单,提供了骗子的详细信息,并要求如果有人看到他们工作就报警。

但如果犯罪分子在其他欧洲或美国城市使用这种策略,我们希望将这种特殊的骗局公之于众。

二维码到底是什么?

QR(快速响应)代码只不过是一个二维条码。这种类型的代码被设计用来让跟踪工厂生产物品的机器人读取。由于QR码比传统条码占用的空间小得多,它的使用很快就普及了。

现在的智能手机可以很容易地读取二维码,因为一个摄像头和一个小软件就足够了。一些应用程序,如银行应用程序,内置二维码阅读软件,使用户更容易进行在线支付。在其他情况下,QR码被用作登录程序的一部分。

QR码很容易生成,但很难区分。对大多数人来说,它们看起来都是一样的。大致是这样的:

UL到我的贡献者简介这里

即使我们能发现任何差异,我们也无法确切地看到它们代表什么。这正是这个骗局所依靠的。对我们来说,它们看起来都是一样的——5美元的支付指令看起来和其他的没什么两样。

这个骗局是怎么运作的?

基本上,它做的和你在一个银行钓鱼网站上输入你的登录凭证是一样的。使用的骗子社会工程让受害者扫描自己手机上的二维码。通过这样做,受害者向骗子提供登录凭证到他们的银行环境。

有了这些钱,威胁行动者就很容易替你支付一些钱——显然是打入他们控制下的账户。很可能他们用过钱骡将这些支付转换成现金,他们就可以自由地消费而不会引起怀疑。

其他QR诈骗

除了虚假的银行环境骗局,还有报道称,有人操纵二维码将恶意软件下载到受害者的设备上。此外,众所周知,犯罪分子会用自己的二维码替换公共的、无人看管的二维码,这样钱就会流入他们的口袋。

例如,在共享单车非常流行的中国,你需要提前付费才能解锁自行车,对于犯罪分子来说,用自己的二维码替换大量自行车上的二维码是有利可图的。这可能会给威胁行为者的账户带来很多(小)收入,许多潜在的自行车租客在自行车无法解锁时就会耸耸肩,转而换到下一辆去碰碰运气。

我该如何保护自己?

为了避免二维码诈骗,用户可以做以下几件事:

  • 如果您使用二维码支付,请在确认支付前密切关注显示在您面前的详细信息。
  • 仅在以下情况下使用二维码支付考虑正常。不要匆忙或被说服以你不完全熟悉的方式付款。
  • 报警你的银行,并与他们合作,尽快更改你的证件,一旦你怀疑有舞弊行为。
  • 像对待其他链接一样对待二维码。如果你不知道它是从哪里来的,或者你不完全相信它的来源,就不要跟踪它。
  • 如果你正在使用二维码扫描仪,或者正在考虑安装二维码扫描仪,那就考虑使用内置过滤器的。或者,你也可以将它与阻止恶意网站的安全软件结合使用,因为我见过的每一个二维码扫描器都会自动将用户带到它从二维码中读取的链接。

对用户来说,QR码比在设备上的浏览器地址栏中输入完整的URL更有优势。因此,对广告商来说,这导致了更高的回头率,并放弃了使用的需要网址缩写服务

但QR码和短网址有一个共同的问题:用户不能立即看到链接将把他们带到哪里。这就是问题所在,也为罪犯提供了滥用技术的机会。

对约翰来说幸运的是,他的银行赔偿了他的损失,但是你可以想象他经历了多少麻烦,他觉得上当受骗是多么愚蠢。但并不是每个国家的每家银行都会全额赔偿你被骗的损失,所以其他受害者最终可能会吃亏。

保持安全,大家好!