QR 码是一种条形码,可以轻松快速地访问任何信息(文本、URL、结账、交易确认)。可以通过普通智能手机或平板电脑阅读。全名听起来像Quick Response Code,意思是“快速响应”、“即时访问”。
什么是二维码以及它在哪里使用?
QR 码早在 1994 年就被发明了,但直到最近才开始被积极使用。 受欢迎程度增加的主要原因如下:移动和互联网技术的快速发展,人们希望更快、更轻松地获取信息或进行操作(订单、支付),以及持续的新冠肺炎疫情19 流行病。
如今,二维码几乎遍布所有领域:咖啡馆、餐馆、商店、停车场、设备租赁、交通、医疗保健、金融、广告。 据 Statista 统计,过去 2 年,二维码的使用比例增加了 26%,这表明该技术的使用正在积极增长。
如今,使用二维码的领先国家可以认为是亚洲和北美国家。 根据 ExpressVPN在中国,人们在日常生活中积极使用二维码,从排队预订座位和设置日期到使用扫描支付技术进行交易。 欧洲国家实施二维码的速度较慢,但仍呈现积极增长的趋势。
二维码极大地简化了我们的生活并加快了许多流程,但随之而来的是某些风险,例如欺诈。
二维码诈骗类型
随着二维码的日益普及,黑客和欺诈者开始在实践中积极使用这项技术。 危险在于,“有害”代码在外观上与普通代码没有什么区别,乍一看无法识别。 也没有验证二维码的机制,任何人都可以创建它们,无需特殊的努力和技能。
二维码可以泄露用户的大量信息,使他们的隐私和个人数据面临巨大风险。 通过扫描代码并点击链接,毫无戒心的人可以向欺诈者泄露他的位置、浏览器、IP 地址、访问网页的历史记录。 攻击者可以轻松访问个人数据,例如姓名、密码、地址、银行信息、浏览器 cookie。 欺诈者可以将所有这些信息出售给第三方或将其用于谋取个人利益。
为了保护自己免受此类情况的侵害,您需要了解欺诈者如何以及在何处使用“有害”二维码。
服务业中的假二维码
最近,二维码越来越多地应用于公共餐饮领域:咖啡馆、酒吧、餐馆。 早在2020年,在COVID-19大流行的背景下,许多企业就开始积极实施二维码,这使得最大限度地减少人与人之间的接触并继续营业成为可能。 事实证明,二维码还有助于加快为机构提供服务的过程。 许多餐厅在菜单、网站以及支付订单时使用二维码。 欺诈者可以伪造和替换机构的二维码,从而获取用户的个人数据或将其重定向到钓鱼网站。
在商店、超市、健身房等使用二维码时也可以使用相同的方案。
可公开访问的公共网络的风险
公共场所经常成为诈骗者的目标,因为公共网络很容易访问,例如咖啡馆的免费 Wi-Fi。 通过这种方式,攻击者可以破解机构的菜单、更改信息、访问连接用户的个人数据。
通过二维码免费使用公共 Wi-Fi 也可能被用于欺诈目的。 网络犯罪分子经常创建虚假的 Wi-Fi 热点,让毫无戒心的用户可以连接到。
产品包装上的二维码
近年来,包装上的二维码越来越流行,取代了用户手册、产品注册和保修卡。 品牌和制造商利用这项技术更方便地展示其产品信息、收集反馈或提高客户服务的整体质量。 包装上二维码的积极使用也引起了欺诈者的注意。
攻击者可以向用户发送冒充知名品牌的包含常见二维码的网络钓鱼电子邮件。 在一些已知的案例中,诈骗者甚至向受害者发送带有虚假二维码的实体包裹或礼物,将其伪装成原创品牌的产品。
使用二维码进行金融交易
二维码凭借端到端加密和免 PIN 码现金提取功能,使金融交易变得更快、更安全。 然而,他们也成为诈骗者的目标。
犯罪分子通过多种方式利用二维码攻击用户的银行账户。 其中最常见的一种是伪造用于公共场所支付的原始二维码,例如停车场、加油站、汽车租赁点、咖啡馆。
这种方法的最大危险并不是毫无戒心的用户向欺诈者支付了少量的停车费,而是支付数据被攻击者存储起来,将来可能会进行大额的不需要的交易。
使用二维码进行欺诈的另一种常见方法是加密货币交易。 攻击者可以通过“免费赠品”加密货币或承诺更好的汇率来引诱用户。 但扫描二维码后,用户会被重定向到旨在收集数据或彻底窃取其加密钱包的恶意网站。
社交网络已成为加密货币欺诈的主要渠道。 攻击者经常冒充流行加密货币交易所的官方代表或知名加密货币专家。 他们通过各种有利可图的优惠来吸引潜在的受害者,并经常使用二维码。 例如,2022 年,美国联邦贸易委员会发现,所有加密货币欺诈案件中有 32% 发生在 Instagram.
医药健康领域二维码
在COVID-19大流行期间,二维码在追踪患者健康状况方面发挥了重要作用,有助于更有效地监测病毒的传播。
随着时间的推移,二维码已成为制药公司的重要工具,提供有关生产过程、药物成分、有效期、剂量和安全措施的信息。
不幸的是,医疗保健行业也未能幸免于欺诈。 犯罪分子利用提供医疗信息的虚假二维码来诱骗患者交出敏感的个人信息。
如何安全使用二维码
二维码是一种方便的工具,可以大大简化许多流程,所以不要害怕使用它们。 为了不落入欺诈者的陷阱,遵循一些简单的规则就足够了,这些规则收集在 ExpressVPN 的二维码指南。 以下可能是其中最基本的:
1. 扫描并关注仅来自经过验证的来源的二维码链接。 避免将二维码随意放置在传单、公告、横幅、贴纸上。
2.目视检查二维码是否与假货相似。 欺诈者将假代码粘贴在原始代码上是一种常见的做法。 通常通过目视检查即可注意到。
3. 检查网址。 扫描二维码时,大多数智能手机都会预先显示您要访问的 URL。 如果该地址有错误或明显看起来可疑,最好不要访问它。 或者您可以使用专用的在线服务来安全地扫描二维码,例如ZXing Decoder Online。
4.定期更新您的设备。 尽管听起来很老套,但它确实很有帮助。 操作系统和应用程序的开发人员特别关注安全和漏洞,定期发布更新。 最新版本的操作系统和应用程序可增强您的保护。
5. 使用二维码进行交易时要格外小心。 进行金融交易时避免扫描二维码,除非交易是通过可信来源完成的,例如信誉良好的支付应用程序或银行应用程序。
6.拒绝访问未经验证的二维码。 要求额外访问个人信息(例如联系人或位置)的 QR 码应格外谨慎。 仅允许访问来自受信任、经过验证的来源的 QR 码。
7. 忽略第三方二维码应用程序。 现代智能手机无需额外的第三方软件即可读取二维码。 不过,在App Store和Google Play中,有很多读取二维码的应用程序,其中一些甚至是付费的。
