有公众扫描回收机上的二维码,结果连结到“钓鱼”网站,最终被骗了约53新元。(联合早报)
作者 王震宇
说起二维码(也称QR码),相信大部分新加坡人都不会感到陌生。
它是疫情严峻期间的抗疫日常,人们必须使用“合力追踪”应用扫码才不会被限制出入某些场所。
如今许多餐馆也提供扫码阅读菜单,甚至点餐和付款的选项,不仅为消费者提供便利,也帮商家降低人力和营运成本。
二维码在疫情期间成了新加坡人生活的一部分。(海峡时报)
但水能载舟,也能覆舟,看似无害的二维码,最近成了骗徒的犯罪工具。
新加坡近期就发生两起因公众扫码而被骗钱的案例:
① 一名57岁男子把旧衣物拿到组屋楼下的回收机,用第三方应用扫描机器上的二维码,以为下载应用就能获得回收的奖励,结果被连结到“钓鱼”网站,填写信用卡资料后出现“成功加入会员”信息,才得知被骗了约53新元。
② 60岁妇女看到泡泡茶店外张贴的告示写道,只需扫码完成网上调查,就能获得一杯免费饮料,不料被要求下载第三方应用,骗子通过此应用侵入她的手机,还从她的银行账号移走2万新元。
英国和美国本月初出现停车罚单诈骗事件。(互联网)
“二维码骗局”在国外也时有所闻。据外媒报道,英国和美国本月初就出现停车罚单诈骗事件,一些车主在挡风玻璃上发现罚单,指他们违法停车,并指示他们扫码缴付罚款。
只要一扫码,车主手机就会连接上假网站,让不法之徒趁机盗取他们的付款信息和个人资料。
二维码太容易以假乱真?
从上述两起发生在新加坡的案件来看,二维码骗局与其他类型的骗局没显著差异:
犯罪者都是看准受害者贪小便宜的心理,想“赚快钱”或想获得免费赠品的人,就是他们要寻找的对象。
然而,作为行骗工具,二维码还有一个特点:
它没有什么特点。
对门外汉来说,无处不在的二维码表面上看来都大同小异,就算仔细端详,也未必能看出有什么不妥。
对普罗大众而言,二维码看起来大同小异,难以看出有什么不同,看出来了也未必知道不同之处代表什么。(商业时报示意图)
另外,互联网上二维码生成器众多,随便一个都可以轻松生成二维码。
难以看出破绽,生成起来又不费吹灰之力,怪不得二维码会成为歹徒行骗的新手段。
新加坡网络安全公司的一名高级顾问受访时告诉媒体,与二维码相关的骗局,一般都会以一些超低价格的产品和服务为饵,从而诱骗消费者。
与此同时,二维码也会让很多人误会,释出一种莫名的安全感(deceptive sense of security)。
他说: “当一个促销看起来好得令人难以置信,那可能就是个骗局……(二维码)看起来只是黑白图片,用户扫码前无法得知会被带到哪个网站,犯罪者就试图利用用户的这个弱点。”
专家也指出,公众在合法营业场所扫码时,更会理所当然地觉得二维码不会有任何可疑之处。
预防扫码受骗 消费者和商家都需尽责
虽然二维码乍看之下毫不起眼,但市面上的二维码行骗手段层出不穷,其中包括:
通过电邮,WhatsApp或其他聊天应用,把二维码发送给用户;
“偷龙转凤”,把恶意二维码贴在商家原有的二维码之上。
一旦扫了假二维码,受害者可能会收到与真网站极其相似的网站链接,之后被带到钓鱼网站,被指示填写线上调查(泄露个人财务资料),甚至无意间下载恶意软件(malware),让歹徒远端控制个人器材,挪走金钱。
如果用户的电子器材安装了安全软件,可能有办法侦查到这两种诈骗手法,但也有骗徒会让受害者扫码后直接付款,毫无防备的用户就会上当了。
专家因此提醒,倘若扫码后被指示下载更多软件或第三方应用,以及在电子设备上授予权限,用户当下就应提高警觉。
倘若扫码后被指示下载更多软件或第三方应用,以及在电子设备上授予权限,用户当下就应提高警觉。(海峡时报示意图)
那么,消费者应该如何避免自己坠入骗局?
综合专家建议,最“原始”的方法还是最有效的:提高防范诈骗的意识,除了了解最新的诈骗手法,一旦有任何疑问也可询问周遭亲友,确认二维码是否属实。
从心理层面来说,消费者也须克制自己的欲望,看到“好康”时三思而行。
为了保障客户的安全,商家也应时刻确保商用二维码没有遭到篡改,并避免让歹徒覆蓋或屏蔽他们的二维码。
一个做法就是要求店员定时扫码,确保它如常运作。
