QR码“刷卡”诈骗:真的能通过扫描窃取你的信息吗?
节日即将来临,施予季节即将开始。许多人已经开始提前购买礼物,但有些人已经收到提前送来的礼物。更有甚者?他们不知道礼物是谁送的。
这种现象在2024年9月下旬席卷了社交媒体,当时阿克伦警察局在Facebook上发布了一个有关最近刷单骗局的帖子。
发表于9月17日的帖子解释了刷单以及受害者可能收到的包裹的种类。这些包裹不包含任何有关寄件人的信息,但包含一个QR码。
扫描时,据称QR码会告诉收件人包裹的来源。根据这篇帖子,许多州最近遭遇了刷单骗局。
警察局还警告Facebook用户扫描这些二维码的危险,表示:
一旦代码被扫描,那部手机中的所有信息将被发送到 诈骗者。他们获得了手机的全部访问权限。所有个人和财务信息 信息容易被骗子获取,而且常常会泄露受害者的银行信息。 账户被清空了。
警察局在帖子中总结道,敦促每个人警告家人,避免扫描未知的二维码。
目录
QR码礼品,但是送给谁?
值得注意的是,刷单并不是一个新概念。尽管最近在许多州出现了突如其来的激增,但刷单欺诈案例可以追溯到2020年。
那年七月,成千上万的美国人收到了神秘的亚马逊包裹,里面装着植物种子。
根据这家在线零售巨头说,至少有14个植物种子被寄给了毫不知情的居民,其中大多数来自中国。由于这种情况,亚马逊于同年9月禁止了向美国销售外国植物。
其他国家也经历过这种刷单诈骗,尤其是苏格兰,在那里农业领袖不得不发出警告,阻止种植任何未经要求的种子。
但是这些包裹的原因是什么?
根据美国邮政检查局的说法,刷单是指一个人收到他们没有订购或要求的包裹。这些包裹通常是寄给收件人的,但会缺乏寄件人或零售商的退货地址。
尽管缺乏回寄地址,寄件人通常是一个国际第三方卖家,其目标是提高其评级并人为增加销量。他们通过以受害者的名义撰写积极但虚假的评论来实现这一目标。
至于这些骗子是如何找到受害者的地址的,可能是从在线可获取的信息或数据泄露以及被入侵的账户中获取的。
在最近的时候,骗子似乎已经采取了一个新步骤来从他们的刷单骗局中获取更多利益。他们利用QR码,给他们的包裹增加了另一层恶意。
目前,这些QR码的目的仍然不明确。然而,阿克伦警察局声称这些 恶意二维码 用于窃取扫描设备上的所有信息。
一个QR码扫描实际上可以窃取你的数据吗?
虽然QR码是获取信息的有效通道,但是当被扫描时,它们真的能够窃取信息吗?
就像看似无害的技术可以被用于不良目的一样,恶意行为者可以创建二维码来伤害毫无戒心的人们。
假的二维码很危险,不容忽视,但它们本身无法获取信息。相反,它们帮助骗子和黑客以其他方式获取你的信息。
一个例子是2021年在新加坡发生的一起诈骗案。一名60岁的女性在一家珍珠奶茶店门口扫描了一个QR码。
认为这是免费奶茶优惠活动,她下载了一个第三方应用并回答了一份调查。使用该应用程序,骗子接管了她的设备,并从她的银行账户中盗取了20000美元。
重要的是要记住,有良好意图的企业和品牌只会使用可信赖的资源。 带有标志的QR码生成器 制作他们的QR码。然而,许多专家建议用户避免扫描未知的QR码。
杰森·梅扎是美国商业局媒体关系高级总监,在接受KCEN采访时表示, 不要扫描该代码,直接不要立即执行操作。
你在按照代码来自不明的指示操作,实际上很可能是来自骗子。 他继续说道。
鉴于这种诈骗行为,联邦贸易委员会和 美国退休人员协会 劝告人们不要扫描意外收到的二维码。
合法性与恶意:QR码采纳中的挑战
随着QR码的流行,假QR码的数量也在增加。幸运的是,有许多方法可以确定一个QR码是否有害。
一种方法是在访问QR码之前检查其中编码的URL。大多数QR码扫描仪都配备了这个功能,允许用户检查链接的合法性。从那里,他们可以选择访问链接或将其忽略。
值得一提的是,值得信赖的品牌将始终使用安全可靠的带有数据加密功能的二维码平台。
这些平台也遵守ISO-27001标准和加州消费者隐私法等保护用户信息的法规和标准。
最终,合法的QR码用户不会看到QR码诈骗者和网络黑客的终结。然而,通过正确的工具和实践,世界可以防止这些二维条码的有害使用。
