最近,二维码流氓又上了新闻。它们并不是赝品的主流,但它们确实有小范围流行的趋势,因为现实世界塑造的事件提醒人们它们仍然存在。

当然,这方面最显著的例子是大流行.随着Covid-19的蔓延,人和组织自然需要远离物理接触.非接触式卡片很流行QR代码也是如此.这为骗子们提供了肥沃的土壤,让他们重新回到他们可能早就放弃的协议中去。

即使在诈骗之外,使用QR代码作为安全的方法是安全的有问题的.二维码的问题在于使用起来太容易了。把智能手机的摄像头对准一个二维码,你的手机就会很高兴地读取它,将其转换为URL,然后在浏览器中打开URL。非常信任。

这次发生了什么?

更好的商业局是警告我们在景观中对于QR码诈骗。他们给出的最新例子是学生寄了一封关于贷款合并的信.这封信包含了官方.gov网站的链接,还包括“一个看起来合法的条形码和QR码”。不幸的是,一旦受害者通过电话联系骗局,他们被欺骗了一个超过一千美元的最终损失。您可以看到这样一个骗局策略的较旧榜样在这里.无论是QR码和虚假网站还是普通的旧未经请求的电话呼叫,结果通常是相同的。在受害者的银行账户中的每月费用,直到他们注意到有问题。

跟踪器技巧

我们查看了BBB诈骗跟踪器中列出的一些示例中的一些示例。这是人们基本上占据了他们遇到的骗局,将它们添加到跟踪器数据库中。

诈骗类型之间没有共同的模式,它在就业粉扑和银行驾驶器中运行了网络钓鱼和身份盗窃范围。考虑到这一点,这是抓住我们的眼睛的人:

交易QR码

有人声称,一个陌生人在Instagram上联系他们,并说服他们进入外汇交易的狂野世界,他们因此损失了5100美元。讨论转移到了WhatsApp,在那里,4102美元的“提现费”被发送到提供的二维码。当更多的现金请求发生时,受害者开始起了疑心。

骗局的骗局

另一个骗局与公用事业服务有关。受害者声称他们被告知他们的电力将在20分钟内关闭。解决此问题的唯一方法是通过前往附近的加油站支付未付的账单,并通过QR码发送900美元左右的美元。QR码下载了一个比特币应用程序,并且在那一点上,他们可能会变得可疑,并没有进一步走。

就业,供给和货币流通

如你所见,将潜在受害者送到加油站使用比特币自动取款机是一种流行的技术。也许我们所见过的最令人震惊的例子也是如此。受害者没有损失一分钱,但他们确实损失了很多时间,并经历了一定是很大的压力。

我们的研究对象在将简历上传到一个求职网站后,向一家新机构申请了一份虚拟工作。整个面试都是通过安全通讯应用Telegram进行的,这有些不同寻常。他们将自己的驾照复印件和其他个人信息寄给了所谓的新雇主。随后,受害者被汇去5000美元用于“购买设备”,并被指示通过加油站的自动取款机将4800美元汇到“软件供应商”的比特币地址。

在让他们接受和汇款的人们被人们被人们送冷肩膀之前,这并不久。由于加油站ATM,他们几乎肯定被用作骡子:通过打破发件人和收件人之间的联系来洗钱。

在大多数情况下,QR码并不是某种惊喜的Gotcha。没有什么能在受害者中跳出来,下降恶意软件,或者在桌面上弹出可怕的东西。不,诈骗者使用它们的定期人们为方便起见。他们只是一种让受害者在ATM机前面的手段。从那里,他们将球滚动滚动以将它们分开(或让它们充当不良收益的导管)。

避免QR诈骗

如果你在公共场合、广告或海报上处理QR码,检查它们是否被篡改过(寻找在原QR码上加上新QR码的贴纸)。

通信中的二维码可能更棘手。诀窍是要记住,QR码很容易创建,并不比其他任何单词或网址更值得信任。当处理来自你所处理的企业的代码时,试着确认代码是真实的。如果代码打开了一个网站,要求提供登录信息,请确认这是该公司的合法地址。要求用二维码登录是一种危险的行为,无论是否真的二维码,都应该避免。

如果有人试图引导你使用比特币ATM,请迅速转向相反的方向。

遵循这些规则,您将有望避免任何基于代码的缺陷。