涉嫌诈骗二维码也可由KISA核查……新型钓鱼无处遁形

by Hwang Seoyul

Published 01 Dec.2024 12:00(KST)

防范诈骗二维码“Qshing” 可通过“保护나라”KakaoTalk频道核实
谎称视频面试诱导安装恶意应用…新型手法激增
公共机构短信加贴安心标识等强化应对

韩国互联网振兴院（KISA）从本月起提供一项可识别新型钓鱼手法“二维码钓鱼（Qshing）”的服务。KISA在今年5月新设国民受害应对团，积极应对日益多样化的钓鱼犯罪手法，如冒充面试、诱导进入社交媒体聊天群等。

1日，KISA国民受害应对团表示，为预防二维码钓鱼，将于本月在此前通过短信进行钓鱼的“短信钓鱼”确认服务所使用的KakaoTalk“保护国”频道中，新增“Qshing确认服务”。用户点击“二维码”菜单并拍摄可疑二维码后，KISA将判断其是否为恶意二维码并告知结果。识别平均耗时10分钟。国民受害应对团是今年5月为有效应对钓鱼犯罪而新组建的机构。

Qshing是指在特定场所张贴二维码贴纸，当用户用智能手机扫描后，被引导安装恶意应用程序或跳转至钓鱼网站，从而窃取个人信息的一种新型钓鱼手法。比如，在自行车、电动滑板车等个人移动设备（PM）租赁设施上张贴贴纸，引诱受害。

短信钓鱼的手法正变得愈发隐蔽。以正在准备就业的A某为例，他收到一条短信，称自己已通过书面筛选。此后，冒充人事负责人之人向A某发送网址链接，并以视频面试为由，劝其安装某款应用程序（恶意应用）。该负责人还以说明公司内部规定为名，要求A某为发放面试补贴提供居民身份证复印件。之后，A某才得知，以自己名义开通了手机号码，并发生了存款被取走、非面对面贷款等情况。

随着作案手法日益多样化，KISA提供的“短信钓鱼确认服务”的累计用户数和使用次数也在持续增加。自3月29日服务开通后，用户数从4月的5万4593人增加到10月的14万1108人，点击次数则在同一期间从8万8713次增至24万116次。

Lee Dongyeon KISA国民受害应对团团长

识别钓鱼风险的手段也将进一步扩展。针对国家机关和公共机构发送的短信，将在今年向280家以上机构导入附加“安心标识”的服务。KISA语音钓鱼应对组组长Seok Jihee表示：“目前安心标识以图片形式插入短信中，但正与三星电子协商，今后将更换为通过动态效果等方式进一步强化的‘安心标识Plus’。”

此外，自明年起，还将推出一项服务：一旦发生盗用手机号码发送互联网群发短信的情况，将向被盗用者发送提示短信，使其能够提前感知受害风险。自诈骗短信、诈骗电话的发送阶段起进行拦截的系统也在不断强化。以往一旦确认存在号码变造，仅会停止一个线路（账户）的使用，明年起则计划对同一名下可能衍生的最多5个线路（变更号码、双号服务）全部进行拦截。