QR码“刷单”诈骗:通过扫描真的能窃取您的信息吗?
假期即将来临,施予季节即将开始。许多人已经开始提前购买礼物,但有些人已经提前收到了礼物。最让人费解的是?他们不知道这是谁送的。
这种现象在2024年9月下半月在社交媒体上掀起了轩然大波,当时阿克伦警察局发布了一篇Facebook帖子,关于最近的刷单诈骗。
这篇帖子是在9月17日发布的,解释了刷单行为以及受害者可能会收到的不同种类的包裹。这些包裹中并未包含有关寄件人的任何信息,但却包含了一个二维码。
当被扫描时,据称二维码会告诉收件人包裹的来源。根据帖子,许多州最近经历了刷单诈骗。
警察局还警告Facebook用户扫描这些QR码的危险。
一旦代码被扫描,所有来自该手机的信息将被发送到骗子。他们获得了手机的所有访问权限。所有个人和财务信息都可能被窃取。信息容易被骗子获取,而且通常受害者的银行账户信息也会泄露。账户被清空。
警察局通过敦促所有人警告家人,并避免扫描未知的二维码来结束这篇帖子。
目录
二维码礼物,但是给谁?
值得注意的是,刷单并不是一个新概念。虽然最近在许多州出现了突然激增的情况,但可以追溯到2020年的刷单骗局案例。
在那年的七月,成千上万的美国人收到了神秘的亚马逊包裹,里面装着植物种子。
根据这家在线零售巨头,至少有14种植物种子被寄送给了毫无准备的居民,其中大部分来自中国。这导致亚马逊在同年九月禁止向美国销售外国植物。
其他国家也经历了这些刷单骗局,尤其是苏格兰,农业领袖不得不发出警告,防止种植任何未经请求的种子。
但是这些包裹的原因是什么?
根据美国邮政检查局的说法,刷单是指一个人收到未经订购或请求的包裹。这些包裹通常寄送给收件人,但缺乏寄件人或零售商的退货地址。
尽管缺乏退货地址,寄件人通常是国际第三方卖家,其目标是提升评级和人为增加销量。他们通过以受害者的名义撰写正面但假的评论来实现这一目的。
至于这些骗子是如何找到受害者的地址的,可能是通过在线可获取的信息或从数据泄霢和被入侵的账户中获取的。
在最近的时代,似乎骗子们已经采取了新的步骤,以从他们的刷单诈骗中获益更多。他们利用二维码给他们的包裹增加了另一层恶意。
目前,这些QR码的目的仍然不清楚。但是,阿克伦警察局声称这些码是用于监控公共安全和犯罪预防的。恶意二维码被用来窃取扫描设备中的所有信息。
扫描二维码是否真的会窃取您的数据?
虽然二维码是获取信息的有效途径,但它们真的能在扫描时窃取信息吗?
类似于看似无害的技术可以被用于恶意目的,不法分子可以制作QR码来伤害毫无戒心的人。
假二维码是危险的,不应该轻视,但它们无法独自获取信息。相反,它们帮助骗子和黑客以其他方式获取您的信息。
一个例子是2021年新加坡的一起骗局。一名60岁的女性在一家珍珠奶茶店门口扫描了一个二维码。
以为是免费奶茶促销活动,她下载了一个第三方应用并填写了调查问卷。骗子利用该应用程序接管了她的设备,并从她的银行账户中盗走了2万美元。
重要的是要记住,只有具有良好意图的企业和品牌才会使用值得信赖的第三方支付平台。带有标志的QR码生成器为他们的二维码。尽管如此,许多专家建议用户避免扫描未知的二维码。
杰森·梅萨,美国商业联合会的高级媒体关系总监,在接受KCEN采访时表示,他们已经收到了数起与COVID-19相关的投诉。不要扫描代码,不要立即执行操作。
您正在遵循您不知道代码是从哪里来的指示,事实上,这很可能来自一个骗子。他继续说道。
鉴于这起骗局,联邦贸易委员会和美国证券交易委员会已经发出警告,提醒公众保持警惕。美国退休人员协会敦促人们不要扫描意外的二维码。
合法性对恶意:二维码采用中的挑战
随着二维码流行度的增加,假二维码的数量也在增加。幸运的是,有很多方法可以确定一个二维码是否有害。
一种方法是在访问之前检查QR码中编码的URL。大多数QR码扫描仪都具有此功能,允许用户检查链接的合法性。然后,他们可以选择访问链接还是将其放置一边。
值得一提的是,值得信赖的品牌总是会使用安全可靠的带有数据加密功能的二维码平台。
这些平台还遵守保护用户信息的法规和标准,如ISO-27001标准和加州消费者隐私法。
最终,合法的二维码用户不会看到二维码欺诈者和网络黑客的终结。然而,通过正确的工具和实践,世界可以预防这些二维码的有害使用。