就在我们以为二维码即将过时的时候,新冠肺炎疫情又让这种可扫描的快捷方式回归了。2019冠状病毒病意味着要找到一种数字形式的东西,就像菜单、导游和其他文书工作,许多组织都采用了二维码来帮助解决这一问题。罪犯似乎也是如此。骗子们重拾了他们的伎俩书滥用QR码,我们开始看到新的骗局。也可能只是新地方的老把戏。
什么是二维码?
对那些错过的人做一个简短的回顾。快速响应(QR)码只不过是一个二维条码。这种类型的代码被设计用来让跟踪工厂里物品的机器人读取。由于QR码比传统条码占用的空间小得多,它的使用很快就普及了。
智能手机可以很容易地读取二维码——只需要一个摄像头和一个小软件。一些应用程序,如银行应用程序,内置二维码阅读软件,使用户更容易进行在线支付。在其他一些情况下,QR码被用作登录程序的一部分。
QR码很容易生成,但很难区分。对大多数人来说,它们看起来都是一样的。大致是这样的:
二维码为什么又回来了?
有一段时间,这些QR码主要用于工业环境,以帮助跟踪库存和生产。后来它们在广告商中获得了一些人气,因为对消费者来说,扫描代码比输入长URL更容易。但人们无法从二维码中分辨出扫描会把他们带到哪里,所以他们变得谨慎起来,二维码开始消失。然后,随着大流行的到来,企业家们不得不创造性地保护他们的客户免受现实生活中的病毒感染。
例如,在餐馆里,为了防止很多人触摸同一份菜单,传播COVID-19,商家在桌子上放置了二维码,让顾客可以扫描二维码,在手机浏览器中打开菜单。干净和简单。除非之前有恶意的访客用自己的二维码替换了二维码。二维码诈骗。
一些已知的二维码诈骗
最简单的二维码骗局是“点击劫持”.有些人靠引诱别人点击某个链接来赚钱。还有什么比在一个受欢迎的纪念碑上替换QR码更好的方法呢?例如,人们希望通过跟随QR码中的链接来找到该地标的背景信息。取而代之的是,被替换的二维码会把他们带到一个低俗的网站,点击劫持的操作员就会得到报酬。
另一个骗局是小额预付款骗局。对于一些服务来说,在使用服务之前先支付预付款是被接受的。例如,要租一辆共享自行车,你需要支付一笔小额费用才能打开自行车上的锁。自行车上会打印二维码,用于识别自行车并启动付款程序。但合法的二维码可能会被罪犯所取代,他们很乐意将这些小额付款汇入自己的账户。
网络钓鱼链接可以很容易地伪装成二维码。钓鱼者把QR码放在对用户有意义的地方。例如,如果有人希望登录以启动支付程序或获得某种服务,骗子可能会在那里放置二维码。我们也见过带有欺骗性二维码的网络钓鱼邮件。
如上所示的电子邮件要求收件人从银行安装“安全应用程序”,以避免他们的账户被锁定。然而,它指向了网络商店外的一个恶意应用程序。用户不得不允许来自未知来源的安装来实现这一点,这应该是一个巨大的危险信号,但仍然有一些人上当了。
最后,还有一个“重定向支付”骗局,一个为比特币支付提供便利的网站使用了这个骗局。当用户输入一个比特币地址作为接收者时,该网站会生成一个不同比特币地址的二维码来接收付款。这是又一个证明二维码太难读懂的骗局。
如何避免二维码诈骗
有一些常识可以避免更糟糕的二维码诈骗:
- 不要相信未知发件人的邮件。
- 不要扫描电子邮件中的二维码。把它们当作链接,因为它们就是链接。
- 检查一下是否有不同的二维码贴纸贴在原来的上面,如果是,就远离它。或者更好的做法是,询问是否可以移除它。
- 使用QR扫描仪在链接之前检查或显示URL。
- 在你的设备上使用诈骗拦截器或网络过滤器来保护你免受已知的诈骗。
即使从银行的邮件看起来合法的,你至少应该仔细检查与银行(使用联系电话你一封信或他们的网站上找到),如果他们要求你登录一个网站除了自己,安装软件,或支付你没有订购的东西。
作为额外的预防措施,如果二维码超出了正常的支付程序,不要使用你的银行应用程序扫描二维码。
我想知道接下来会发生什么吗?
也许不是,但提前警告就是提前准备。一种正在开发的替代安卓设备上的二维码的方法是近场通信(NFC)标签。NFC标签和二维码一样,不需要应用程序在更现代的设备上读取它们。大多数最新的iphone和安卓手机都可以读取第三方NFC标签,而不需要额外的软件,不过老款手机可能需要一个应用程序来读取这些标签。
NFC标签也不可能被人类阅读,但它们确实需要实际存在,也就是说,它们不能通过邮件发送。但随着非接触式支付的日益普及,我们可能会看到更多聚焦于这种交流方式的诈骗。
保持安全,大家好!
评论