短信、邮件伪造二维码窃取个人信息
利用二维码实施钓鱼的“Qshing”犯罪激增
在新冠疫情暴发之后,有一件事已经让人们习以为常,那就是二维码。二维码有时充当身份证明,有时作为门票,在日常生活中被广泛应用。然而,利用二维码实施钓鱼诈骗的“Qshing(二维码钓鱼)”犯罪不断增加,需要格外警惕。
据美国消费者新闻与商业频道(CNBC)当地时间7日报道,美国联邦贸易委员会(FTC)警告称,如果扫描错误的二维码,或通过二维码链接到的钓鱼网站导致个人信息泄露,可能会遭受金钱损失。
在美国,各类餐厅菜单和商店中广泛使用普通二维码,二维码已经融入日常生活,但在扫描二维码的过程中,因个人信息泄露而遭受损失的案例正在发生。
联邦贸易委员会警告称:“部分犯罪分子会将付费停车场张贴的二维码偷偷换成包含自己黑客代码的二维码,另一些犯罪分子则在手机短信或电子邮件中附上二维码,引诱人们进行扫描。”
联邦贸易委员会指出,诈骗分子往往通过短信或电子邮件营造紧张氛围,例如谎称快递因未能投递需要修改配送时间和地址,或以存在可疑活动为由要求修改账户密码,从而诱导受害者扫描二维码。
如果扫描此类二维码并打开钓鱼网站链接(URL),就可能被导向精心仿制银行、信用卡公司等金融机构网站的假网页,被要求输入密码等个人信息,或者感染窃取个人信息的恶意代码。
联邦贸易委员会补充称,如果误扫用于诈骗的二维码,受害者不仅会遭遇个人信息泄露,还可能遭遇诈骗分子在其不知情的情况下从银行账户划走资金,或盗刷信用卡等损失。
另一方面,据市场调研机构eMarketer统计,仅今年一年,美国就有超过9400万消费者通过智能手机使用二维码扫描器;到2026年,使用二维码的美国人预计将增加到1.026亿。
在全球蔓延的“Qshing”犯罪
不仅在美国,利用二维码实施的“Qshing”犯罪目前在全球范围内都十分猖獗。此前在中国,还曾发现夹带假二维码的“违章停车告知单”。犯罪分子正是利用了车主在前挡风玻璃雨刷下发现这类违停告知单时,往往因慌乱而直接扫描二维码的心理。
在西班牙马德里,公共自行车上被发现贴有诈骗二维码,也一度引发争议。用户原以为这是用于支付租车费用的正规二维码而进行扫描,但事后证实,这同样是钓鱼诈骗分子设置的假二维码。
在韩国国内,也已出现通过诈骗二维码在本人不知情的情况下资金被转走的钓鱼犯罪案例,金融监管部门因此发布了注意提示。
韩国国内安全业界提醒称,为防止遭遇“Qshing”犯罪,在公共场所或安全防护薄弱的网站上,面对来源不明的二维码时,扫描前务必谨慎核实。
此外,对于电子邮件中附带的二维码,最好尽量避免点击访问,因为通过电子邮件要求进行二维码认证的情况本身并不常见。
上个月6日,金融信息化推进协商会、金融结算院与17家国内银行共同开通了“采用二维码方式的自动取款机现金存取款服务”。在首尔市内一处自动取款机上,屏幕显示出可通过手机现金卡应用程序识别的二维码,用户需格外注意安全防护。 图片由韩联社提供
View original image即便不慎扫描了二维码,也要防止恶意应用程序被安装在手机上,因此安装手机专用安全应用或短信钓鱼(Smishing)检测应用,并保持更新为最新版本,十分重要。
如果已经安装了恶意应用,可以在智能手机上以安全模式启动,然后禁用其设备管理员权限,即可删除相关应用。
为防止因误填个人信息而造成更大损失,建议将不同网站的登录密码设置为彼此不同的号码,从而预防连锁性的信息泄露和金融损失等二次危害。
最重要的是,专家表示,为防止因二维码造成损失,最好不要扫描来源不明的二维码;同时,即便是在官方应用商店中,也可能传播危险应用,因此在下载应用前,最好先查看用户评价。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
