非接触式二维码让诈骗者有了新的可乘之机

(ChinaIT.com讯)在疫情期间光顾餐厅一般要使用二维码进行点餐。在我们与病毒抗争的关键阶段,使用许多人摸过的菜单会徒增风险。

现在,诈骗者也开始采用非接触式行骗伎俩。

众所周知,消费者不应该点击突如其来的电邮链接或附件。但美国商业改善局警告消费者,在收到二维码时应格外留意。

一名受害者告诉 BBB Scam Tracker 曾收到了一封关于学生贷款合并的欺诈信。它包含了一个貌似可以链接到 Studentaid.gov 官网的二维码。二维码还可帮助增强信件的可信度,让信件看上去比较正式,以达到欺诈目的。

二维码是一种矩阵条码,在 1994 年由日本汽车零部件供应巨头 Denso Wave 的工程师开发,随后在制造业流行开来。

使用智能手机上的摄像头扫描二维码,便可查看餐厅菜单上的食品和饮料。

消费者也可通过扫描二维码访问公司的应用并跟踪包裹。

切勿下载恶意软件

BBB 指出,随着二维码的使用越来越普遍,全国各地不断有人反映骗子利用系统进行诈骗的情况。

美国商业改善局东密歇根业务主任兼营销总监 Laura Blankenship 表示,她还没有收到任何二维码投诉,但这可能只是时间问题。

她说道:“这很像网络钓鱼诈骗。

人们需要格外小心,不要随意在手机上点击链接和访问网站。如果您并未听说过二维码指向的组织或网站,这显然是一个危险信号。”

她认为,通过使用二维码,诈骗者有机会窃取个人信息或诱导用户将恶意软件下载到设备。

专家指出,二维码和缩短的 URL 一样可用于欺诈。消费者并不知道扫描二维码之后会访问什么网站。犯罪分子可通过二维码掩饰他们的动机并滥用该技术。

BBB 警报称,骗局可能通过包含二维码的电子邮件、社交媒体上的私聊消息、短信、传单或邮包进行。

诈骗者希望您用手机的摄像头扫描二维码。但您不知道扫描二维码后会出现什么情况,也不知道诈骗者意欲何为。

可能的不良后果:美国陆军 Major Cybercrime Unit 在今年早些时候的一则警报中表示,骗子可以向用户地址簿中的一个或所有联系人发送短信,甚至将款项发送到无法追回的目的地。

BBB 警告说:“在某些骗局中,二维码会将您带到网络钓鱼网站,系统会提示您输入个人信息或登录凭据以供诈骗者窃取。

有时,骗子使用二维码自动启动支付应用或关注恶意社交媒体帐户。”

骗局可能有所不同,但骗子无一不希望您立即扫描二维码。您需要三思而行,在扫描二维码之前需确保相关信息合理合法。直接联系朋友或同事,了解他们发送了什么,并确保发件人没有受到黑客攻击。

二维码诈骗的危险信号是什么?

BBB 和有关方提出以下警告:

切勿打开陌生人发送的链接。如果您收到陌生人擅自发来的消息,请勿扫描其中的二维码,即使他们向您承诺有好礼相送或投资机会。

验证消息来源。如果二维码似乎来自知名公司或政府机构,请前往官网确认。

如果在扫描二维码后需要输入密码或登录信息,请保持警惕。切勿提供额外的信息。

警惕短链接。如果在您扫描二维码时出现 URL 缩短链接,请勿随意点击。它可能隐藏了恶意 URL。

一些诈骗者会通过更改合法的商业广告来误导消费者。

安装安全性增强的二维码扫描仪。一些防病毒公司推出了可核查链接安全性的二维码扫描仪应用,有助于保障扫码安全性。这类应用可识别网络钓鱼诈骗、强制应用下载和其他危险链接。

CyberScout 创始人 Adam Levin 认为消费者应该认识到二维码很容易打印出来。

他表示:“骗子有时会用恶意二维码覆盖合法的二维码。

在咖啡馆,几乎每张桌子都会贴上用于点餐的二维码,它能很容易被替换为指向恶意软件的二维码。

而有些恶意二维码会将您导向另一个链接缩短服务,例如 bit.ly,这种服务可以隐藏最终的恶意网站。”

他认为,总的来说,消费者需要提高对二维码的警惕性,甚至少用二维码。

他说道:“您的智能手机关联着您的个人数据、财务信息和帐户。抱着侥幸心态扫描二维码是自找麻烦。”

Levin 认为,总的来说,经常性重启智能手机是非常好的习惯。

他解释道:“各类恶意软件(例如间谍软件)只有在设备处于开机状态下才可作怪。”

ChinaIT.com 网站文章仅限于提供更多信息,不代表本网站立场观点。如需转载,请注明来源 。转载之文章来源于互联网,如有版权问题,请与我们联系:content@chinait.com。

扫码关注ChinaIT小程序,随时掌握最新IT资讯