警惕共享单车、电动滑板车等诈骗二维码
二维码真伪难以肉眼识别
切勿扫描来源不明的二维码
政府近日表示,针对为租用共享单车或电动滑板车而频繁使用二维码的青少年,专门实施的“二维码钓鱼”犯罪正在增加,并敦促提高警惕。23日,科学技术信息通信部、教育部、女性家庭部、个人信息保护委员会和警察厅表示,鉴于面向小学、初中和高中学生的二维码钓鱼诈骗受害情况令人担忧,将强化预防受害的相关工作。
“二维码钓鱼”(Qshing)一词,是将通过“二维码(QR code)”钓取个人信息(Private data)的行为,与“网络钓鱼(Phishing)”结合而成。也就是说,这是指通过二维码诱导移动设备用户安装恶意应用程序,进而窃取个人信息或诱导进行小额支付等的金融诈骗手法。
使用二维码,无需输入网址或另行安装应用程序,就可以使用各种在线服务。得益于这一便利功能,在青少年群体中,二维码已成为租用共享电动滑板车、共享单车等的手段,并广泛用于移动优惠券、门店信息、图书信息等多种形式,作为一种交易手段和信息媒介被广泛使用。
随着语音钓鱼、短信钓鱼等既有钓鱼手法在智能手机等移动设备用户中广为人知,通过二维码传播恶意代码或窃取个人信息的方式开始出现。一旦因二维码钓鱼而安装了恶意应用,智能手机等设备中存储的个人信息就可能被窃取。此外,还可能遭遇远程操控智能手机实施语音钓鱼、裸聊敲诈(“몸캠 피싱”)、非法贩卖个人信息等侵害。
据警察厅统计,钓鱼犯罪发生件数呈增加趋势。包括二维码钓鱼在内的钓鱼犯罪在2020年发生1519件,2021年为2731件,2022年为3028件。海外也时有相关诈骗受害案例被报告。在美国、中国、西班牙等国,曾发生利用附有二维码的假停车违章罚单,或粘贴在公共自行车上的假二维码等方式窃取个人信息的案件。
二维码的真伪难以通过肉眼判别。根据全球信息技术安全专业企业Ivanti于2021年针对美国、英国、法国、德国、中国、日本等6个国家的4157名消费者开展的问卷调查,仅有39%的受访者表示能够识别恶意二维码。此外,有49%的受访者表示其移动设备未安装安全功能,或不清楚是否已安装。因此,即便是熟悉信息技术(IT)的青少年也很容易上当受骗,需要格外注意。
根据韩国互联网振兴院(KISA)等机构发布的《二维码钓鱼诈骗预防守则》,首先,不要扫描来源不明的二维码。还要确认二维码是否为后贴上的贴纸,并在扫描二维码时再次核对所连接的网址(URL)是否正确。通过二维码访问后,如被要求输入个人信息,或被要求安装可疑应用程序,均不得照做。此外,应安装移动端专用安全应用、短信钓鱼检测应用,并保持更新至最新版本。
如果怀疑遭遇二维码钓鱼,应立即将智能手机切换为飞行模式,阻断通信,并使用移动杀毒软件删除恶意应用。如怀疑金融信息泄露,应前往办理业务的金融公司营业网点或致电客服中心,申请对本人账户实施一揽子支付冻结,以将损失降至最低。此外,如发现疑似二维码钓鱼的二维码,或怀疑感染恶意应用等情况,可向“诈骗电话守护者(警察厅·金融监督院)”举报,或拨打无需区号的118咨询中心(KISA),即可获得24小时免费咨询服务。
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
