◤智创脉动◢一疏忽即中招 二维码骗术大公开
在今时今日,手机扫二维码已是日常生活的一部分,虽然它给人们带来便捷,但被不法分子滥用,却会变成一场灾难!
ADVERTISEMENT
ADVERTISEMENT
二维码(QR-Code)又称二维条码(2-dimensional bar code),是一个近几年来超流行的一种编码方式。它比传统的Bar Code条形码,能存更多的信息,也能代表更多的数据类型。
首个二维码系统是由一家日本公司Denso Wave(Toyota子公司)于1994年发明。他们当时需要一种可以在制造过程中准确追踪车辆和零件的方法,因此,二维码就这样被创造出来了。
QR来自英文“Quick Response”的缩写,即快速反应的意思,发明者希望二维码可让其内容快速被读取以及解码。由于二维码与普通条码相比,可以储存更多资料,亦无需像普通条码般在扫描时需直线对准扫描器,所以在许多商业服务上获得推广,只需要使用手机,就可以在各种商业服务上读取二维码来获取资讯,例如网站的网址、展览馆的说明文字、商品的简介和照片等等。
在疫情趋势下,手机扫二维码已是日常生活的一部分,例如进入各个场所需要扫描MySejaterah二维码,餐厅用餐则需要扫描桌面上或单子的二维码点餐,甚至购买商品都可以直接扫描二维码进入网购平台。二维码虽给人们带来便捷,但若不慎被不法分子滥用,却会是一场灾难,让我们看看二维码潜在的风险吧!
1.掉包二维码绑架手机盗取个资
近年来,餐饮业者为了减少食客之间共用菜单引发冠病传播风险,纷纷改为扫描二维码点餐及付款,业者为每张桌子提供了独立的二维码,食客只需扫描即可完成订餐。
不法分子会把假的二维码与餐饮业者提供的二维码掉包,不知情的食客一旦扫描了假二维码后,被引导至恶意网站,再转往原先的网址,期间,手机会被装置恶意程式,来绑架手机盗取个资。
由假网站再转去原网址,其实,只是一瞬间,很多人都不会发现网址之间有转换过。
“你扫,你发财”。最近大马多州出现这本“大伯公万字图”的小册子,有民众扫描了小册子上的二维码后,被引导至下载第三方App的网站。
不知情者在下载第三方App后,输入个人资料注册,希望能得到财神爷的指点,但该民众的银行存款却一瞬间全被诈骗集团转走。
3.钓鱼邮件附带二维码诱骗银行密码
骇客为了避开防毒软件的网址过滤功能,而将二维码附在电子邮件内,伪装成银行人员给顾客发送钓鱼邮件,是为了骗收件人扫描了假的二维码连上仿冒的银行网站,以便能得到他们的银行账户与密码。
4.假网店诈骗
许多商家会在Facebook及Instagram上打广告,有一部分假商家会在顾客下单后提供二维码,让顾客扫码付款,当顾客付款后即被假商家拉黑。除此之外,顾客也有可能被引导至假付款网站,骗取他们的银行账户与密码后再盗取存款。
预防措施避免陷诈骗陷阱
二维码诈骗其实已不是新鲜事,只是诈骗集团换了一个方式来骗取民众的钱,而且二维码也无法通过目测来区别真假,但民众也可以采取一些预防措施来提防掉入诈骗集团的陷阱。
1.商家定期检查二维码
商家必须定期检查是否有假二维码粘贴在他们的商品或餐单上,或观察二维码是否已被篡改。
2.安全二维码扫描App检测
民众可以下载安全二维码扫描App,App会标记恶意网站,可以在扫描二维码后显示真正的网址,这样可以让民众考虑要不要前往该网站。
3.拒绝下载第三方软件
不要通过二维码下载第三方软件,所有App必须通过App Store或Play Store下载,这可大大减少个人资料与钱财被盗的风险。要怎么检查自己的手机是否存有安全漏洞,可以参考笔者之前的撰文《这样做,钱不会被盗提!》
4.再三确认且多重认证
在扫描电子邮件内随附的二维码之前,必须确认邮件发送者是来自认识的机构,尤其要确保该电邮邮址是来自该机构,邮址内并没有多余符号。不论是银行账户、公司账户或其他账户,最好都启用多重认证。
5.慎选二维码支付平台
只跟信赖的店家或服务供应商,才使用二维码支付。使用DuitNow或Touch n Go转账,也可以减低被盗的风险。
后记:普及知识免入圈套
虽然科技给大家带来便利,相对的,落在不法集团的手里会是个灾难。虽然媒体一直都有报导很多相关的新闻,但上当受骗的民众依然很多,而且不分阶层与领域。熟悉科技的民众,应该为不熟悉科技的家人与朋友普及知识,让他们避免掉进不法集团的圈套里。
※ 图:互联网
ADVERTISEMENT
ADVERTISEMENT