近年来由于疫情的爆发,无接触式的扫码点单,在澳洲的餐厅越来越普遍。然而最近FBI却对这一行为发出了警告!
#01:
FBI发出警告:
扫码点单有风险
随着新冠疫情的爆发,各种无接触式的服务在澳洲越来越流行,例如无接触点单、无接触送餐等等。
尤其是二维码点单,现在在澳洲大批餐馆已经用上了这样的点单方式,一方面减少接触,另一方面还能节省人工。
不过最近美国联邦调查局(FBI)却对“扫码点单”的行为出发了警告:
这一新的点单方式,
正在被骗子们利用!
图片来源:Daily Mail
FBI警告称,有不法分子正在制造假二维码,并将其安放在餐馆、零售商店甚至停车计时器上。
一旦有人扫描了这些二维码,进入的不是在线菜单或者是结账页面,而是立即将恶意软件下载到扫码二维码的设备上,从而窃取设备显示的位置以及其中的个人信息。
图片来源:Daily Mail
美国联邦调查局敦促消费者提高警惕,在扫码之后可以注意辨别二维码访问的网址中是否有拼写错误或字母错位。
而最为保险的方法,就是去餐厅时并要求餐馆提供实物菜单。
二维码的QR是“quick response”的缩写,是一种机器可读的代码,由黑白两色的方块组成,其中存储着通过智能手机摄像头访问的网址、支付选项和其他在线服务。
事实上早在1994年,二维码就已经出现了,但是在疫情期间“非接触式”的习惯改变,让二维码有了更加广泛地应用。
图片来源:Daily Mail
而FBI在2022年1月就已经首次对二维码诈骗发出了警告,但是仍旧有越来越多的人报告遭受到了二维码诈骗。
毕竟谁会想到,餐厅提供的二维码竟然会有问题。而一旦二维码遭到篡改,很多时候连商家自己都很难发现,真的是防不胜防…
#02:
扫码付款也成重灾区
骗子因此大量获利
除了餐厅二维码,还有一个“二维码骗局”的重灾区,是停车计时器。
欺诈性的二维码会覆盖原有的二维码,让人们以为他们就是这样支付停车费用的。
图片来源:Daily Mail
“
犯罪分子知道,停车场里的每个人都会点击这个二维码或拍照,他们可能会制作一个看起来与合法停车网站非常相似的网站,但事实并非如此。
”
而这类事情在全球各地都有发生,那些需要扫码支付的服务更是重灾区。
在国内,此前南京市民刘先生在扫描摩拜单车二维码时,出现了本不该出现的转账提示,于是向警方报案。
当地有些市民也发现,扫描摩拜单车上的二维码后,如果不注意很可能钱就被转走了。
图片来源:网络
虚假二维码骗局并不是个例,有报道显示,在广东破获的一起二维码诈骗案中,犯罪分子通过扫码盗刷获利90余万元!
总部位于纽约的会计和咨询服务公司Marcum的一份报告显示,二维码诈骗已经成为了4月份观察到的五大网络安全威胁之一。
骗子使用假二维码在电子邮件和社交媒体信息中实施网络钓鱼骗局。
“
骗子还可能通过在线市场找到你,声称他们想购买你正在销售的商品,并要求你扫描二维码。
”
所以,要避免在通过二维码访问的网站上付款。如果要付款,最好手动输入一个公认且值得信赖的网站。
另一个看到假二维码的领域是加密货币行业。
FBI在一份新闻稿中表示:
“
加密货币交易通常是通过与加密账户相关的二维码进行的,这使得这些交易很容易被标记。如果你碰巧扫描了骗子的恶意二维码,你最终可能会让他访问你的设备。
他可以访问你的联系人,下载恶意软件,或者把你送到一个虚假的支付门户网站。一旦到了那里,你可能会无意中让他看到你的银行和信用卡账户。如果你用错误的二维码付款,即使不是不可能,也很难拿回那些钱。
”
#03:
潜在危险很多人没意识到
如何防范二维码诈骗?
事实上,两年多来,由疫情引发的网络犯罪使许多消费者对自己的数字活动更加谨慎。电子邮件、电话甚至短信都受到严密审查。
然而,对于生活中越来越常见的二维码,很多人却没有意识到潜在的危险,甚至扫码的时候不带一丝犹豫。
图片来源:网络
去年,据报道,用于签署欧盟绿色通行证疫苗护照的私钥被泄露或伪造。几天之内,用被盗钥匙签名的带有二维码码的假通行证就在暗网上出售;
在中国,骗子在停放的汽车上放置假停车罚单——上面有二维码,方便移动支付罚款;
在德克萨斯州,犯罪分子走上街头,在城市停车计时器上贴恶意二维码贴纸,诱使居民将信用卡详细信息输入一个虚假的网络钓鱼网站。
在澳洲,已经有人因为恶意覆盖二维码被抓包。
图片来源:9 News
据报道称,2021年,一名阿德莱德男子因涉嫌在新冠登记处防止伪造的二维码而被起诉。
这名男子被指控在澳新军团日当天在南普林普顿将虚假代码置于真实代码之上,并被指控犯有两项根据《紧急管理法》阻碍与新冠相关的行动的罪名。
对于这种行为,澳洲警方警告称,任何人如果被发现篡改商业二维码,将被处以最高10,000澳元的罚款。
那么如何才能避免掉入“扫码陷阱”呢?
不要扫码
如果感觉不对劲,不要扫二维码,而是直接搜索并前往网站。任何合法的QR码下面都应该有一个相关的链接,如果扫码之后链接丢失,请小心!
慢慢来
在你扫描任何QR码之前,问问自己:我知道是谁放的QR码吗?我能相信它没有被动过手脚吗?在这种情况下使用QR码有意义吗?
仔细检查QR码网址
扫描二维码后,在继续之前检查它指向的链接,看一看这个链接是否和二维码匹配?是否看上去很可疑?是否有拼写错误?你也可以在网上快速搜索一下网址来确认QR码是合法的。
寻找物理篡改的迹象
这在QR码普遍使用的地方尤其重要,比如餐馆。如果你发现一个二维码贴在另一个上面,那就非常值得怀疑了。
图片来源:网络
不要从二维码下载应用程序
坏人可以很容易地克隆和制作出欺骗网站。所以如果要下载应用,一定要去官方的应用市场。
不要通过二维码进行电子支付
使用本地应用程序或将浏览器引导到官方域名并登录。
启用多重身份验证(MFA)
这将有助于保护你的敏感账户,比如银行、电子邮件和社交媒体应用程序。有了另一个身份验证层,网络犯罪分子就无法仅凭你的登录名和密码访问你的数据。
最后
不过不说,疫情改变了人们的生活习惯,骗子的花样也在跟着与时俱进。
由于人们对于二维码的警惕性普遍较低,相比短信、邮件更加容易得手,因此这种手段也成为了越来越多不法分子网络钓鱼的方式。
随着二维码的使用越来越广泛,大家也确实应该提高对二维码的警惕,一旦发现不对立即退出。