就在我们以为二维码时代已经结束的时候,疫情的迅速蔓延让这个扫码快捷方式又回来了。COVID-19的到来意味着我们需要找到物理上存在的东西的数字等价物,例如菜单、导游或其他一些文件。许多地方都采用二维码来帮助解决这个问题。与此同时,一些犯罪活动也在酝酿之中。这些网络犯罪活动要么放弃了他们的老伎俩并开始使用一些新伎俩,要么他们在网络上发现了其他诈骗领域。回顾:什么是二维码?对于那些之前错过它的人来说,快速回顾一下,快速响应(QR)码只不过是二维条形码。这种类型的代码最初是为在工厂中跟踪物品的机器人设计的。由于QR码占用的空间比传统条形码小得多,因此它们的使用迅速流行起来。智能手机可以轻松读取二维码——只需要一个摄像头和特定的软件。一些应用程序,如银行应用程序,内置了二维码读取软件,方便用户进行在线支付。在其他一些情况下,扫描二维码也用于帐户登录过程。二维码生成容易,识别困难。对于大多数人来说,它们看起来大同小异,就像这样:为什么二维码又流行起来了?曾经有一段时间,这些代码主要用于工业部门,以帮助跟踪库存和生产。后来,二维码获得了广告商的青睐,因为消费者扫描二维码显然比输入长网址更方便快捷,但由于二维码无法区分内容转发的网页,人们不得不谨慎,二维码的使用受到了很大的限制。但随之而来的COVID-19大流行给了二维码另一个机会,因为企业家们抓住它来发挥创意,保护客户免受病毒侵害。例如,由于触摸相同的菜单传播COVID-19病毒的风险很高,因此许多餐厅在他们的桌子上放置了二维码,以便顾客可以扫描二维码并在手机上打开菜单,既卫生又方便。危险在于,一些恶意顾客可能会将餐厅的代码替换为自己的二维码,这很容易导致欺诈案件。QR码欺诈的一些现有形式最简单的QR码欺诈类型是点击劫持。有些人受雇是为了让其他人点击链接。例如,在一个非常受欢迎的地标上,人们很可能会通过扫描二维码来获取它的相关背景信息,而不法分子很可能会替换这里的二维码进行网络诈骗,点击被劫持的运营商即可得到报酬。另一种是小额预付款骗局。有些服务需要预付费用,例如租用共享单车,需要支付少量费用解锁单车,单车上印有识别单车并开始支付流程的二维码。然而,这些二维码很可能被从事小额欺诈的犯罪分子所取代。网络钓鱼链接也可以使用二维码轻松伪装。网络钓鱼者将二维码放在更显眼的位置。例如,如果有人想登录支付流程或访问某些服务,诈骗者可能会在其中放置二维码。此外,我们还看到带有诈骗二维码的网络钓鱼电子邮件。上面显示的电子邮件指示收件人安装他们银行的“安全应用程序”以避免他们的帐户被锁定。但是,它指向网上商店之外的恶意应用程序。用户必须允许来自未知来源的安装才能执行此操作,这是相当危险的,但不少人会上当。最后,还有一种重定向支付诈骗形式,被一些支持比特币支付的网站使用。当用户输入一个地址来接收比特币时,该网站会为另一个比特币地址生成一个二维码来接收付款。可见,人们仅凭一个二维码是无法获取很多信息的。如何避免二维码诈骗有一些常见的方法可以避免二维码诈骗:不要相信来自未知发件人的电子邮件。不要扫描电子邮件中嵌入的二维码,将其视为普通链接。检查是否有新的二维码标签贴在原二维码上面,如果有,切勿扫描,甚至尝试删除。在输入链接之前使用二维码扫描仪检查或显示其URL。在您的设备上使用诈骗拦截器或网络过滤器来保护您免受已知诈骗。即使来自您银行的电子邮件看起来合法,如果他们要求您登录他们自己以外的网站、安装其他软件或为您未订购的东西付款,那么您应该与您的银行核实(通过信件或通过他们网站上的联系电话)。另外,如果二维码已经脱离正常支付流程,请不要使用银行APP扫描二维码。我们接下来做什么?俗话说,事在人为,事在人为。Android设备上QR码的一种替代方法是近场通信(NFC),它正在开发中。NFCTag就像一个二维码,可以被现有设备的一些应用读取。较旧的智能手机可能需要应用程序才能读取它们,而大多数较新的iPhone和Android手机无需额外软件即可读取第三方NFC标签。NFC标签也无法被人类仅用肉眼读取,但它们确实有存在的必要性。但随着非接触式支付方式的普及,我们可能会看到更多针对此类通信的诈骗。祝你好运!本文翻译自:https://blog.malwarebytes.com/scams/2020/10/qr-code-scams-are-making-a-comeback/
