QR 碼是一種條碼,可以輕鬆快速地存取任何資訊(文字、URL、結帳、交易確認)。可以透過普通智慧型手機或平板電腦閱讀。全名聽起來像Quick Response Code,意思是「快速回應」、「即時存取」。
什麼是二維碼以及它在哪裡使用?
QR 碼早在 1994 年就被發明了,但直到最近才開始被積極使用。 受歡迎程度增加的主要原因如下:移動和互聯網技術的快速發展,人們希望更快、更輕鬆地獲取信息或進行操作(訂單、支付),以及持續的新冠肺炎疫情19 流行病。
如今,二維碼幾乎遍布所有領域:咖啡館、餐館、商店、停車場、設備租賃、交通、醫療保健、金融、廣告。 據 Statista 統計,過去 2 年,二維碼的使用比例增加了 26%,這表明該技術的使用正在積極增長。
如今,亞洲和北美國家在使用二維碼方面處於領先地位。 根據 ExpressVPN在中國,人們在日常生活中積極使用二維碼,從排隊預訂座位和設置日期到使用掃描支付技術進行交易。 歐洲國家實施二維碼的速度較慢,但仍呈現積極增長的趨勢。
二維碼極大地簡化了我們的生活並加快了許多流程,但隨之而來的是某些風險,例如欺詐。
二維碼詐騙類型
隨著二維碼的日益普及,黑客和欺詐者開始在實踐中積極使用這項技術。 危險在於,“有害”代碼與普通代碼無異,乍一看無法識別。 也沒有驗證二維碼的機制,任何人都可以創建它們,無需特殊的努力和技能。
二維碼可以洩露用戶的大量信息,使他們的隱私和個人數據面臨巨大風險。 通過掃描代碼並點擊鏈接,毫無戒心的人可以向欺詐者洩露他的位置、瀏覽器、IP 地址、訪問網頁的歷史記錄。 攻擊者可以輕鬆訪問個人數據,例如姓名、密碼、地址、銀行信息、瀏覽器 cookie。 欺詐者可以將所有這些信息出售給第三方或將其用於謀取個人利益。
為了保護自己免受此類情況的侵害,您需要了解欺詐者如何以及在何處使用“有害”二維碼。
服務業中的假二維碼
最近,二維碼越來越多地應用於公共餐飲領域:咖啡館、酒吧、餐館。 早在2020年,在COVID-19大流行的背景下,許多企業就開始積極實施二維碼,這使得最大限度地減少人與人之間的接觸並繼續營業成為可能。 事實證明,二維碼還有助於加快企業服務流程。 許多餐廳在菜單、網站以及支付訂單時使用二維碼。 欺詐者可以偽造和替換機構的二維碼,從而獲取用戶的個人數據或將其重定向到釣魚網站。
在商店、超市、健身房等使用二維碼時也可以使用相同的方案。
可公開訪問的公共網絡的風險
公共場所經常成為詐騙者的目標,因為公共網絡很容易訪問,例如咖啡館的免費 Wi-Fi。 通過這種方式,攻擊者可以破解機構的菜單、更改信息、訪問連接用戶的個人數據。
通過二維碼免費使用公共 Wi-Fi 也可能被用於欺詐目的。 網絡犯罪分子經常創建虛假的 Wi-Fi 熱點,讓毫無戒心的用戶可以連接到。
產品包裝上的二維碼
近年來,包裝上的二維碼越來越流行,取代了用戶手冊、產品註冊和保修卡。 品牌和製造商利用這項技術更方便地展示其產品信息、收集反饋或提高客戶服務的整體質量。 包裝上二維碼的積極使用也引起了欺詐者的注意。
攻擊者可以向用戶發送冒充知名品牌的包含常見二維碼的網絡釣魚電子郵件。 在一些已知的案例中,詐騙者甚至向受害者發送帶有虛假二維碼的實體包裹或禮物,將其偽裝成原創品牌的產品。
使用二維碼進行金融交易
二維碼憑藉端到端加密和免 PIN 碼現金提取功能,使金融交易變得更快、更安全。 然而,他們也成為詐騙者的目標。
犯罪分子通過多種方式利用二維碼攻擊用戶的銀行賬戶。 其中最常見的一種是偽造用於公共場所支付的原始二維碼,例如停車場、加油站、汽車租賃點、咖啡館。
這種方法的最大危險並不是毫無戒心的用戶向欺詐者支付了少量的停車費,而是支付數據被攻擊者存儲起來,將來可能會進行大額的不需要的交易。
使用二維碼進行欺詐的另一種常見方法是加密貨幣交易。 攻擊者可以通過“免費贈品”加密貨幣或承諾更好的匯率來引誘用戶。 但掃描二維碼後,用戶會被重定向到旨在收集數據或徹底竊取其加密錢包的惡意網站。
社交網絡已成為加密貨幣欺詐的主要渠道。 攻擊者經常冒充流行加密貨幣交易所的官方代表或知名加密貨幣專家。 他們通過各種有利可圖的優惠來吸引潛在的受害者,並經常使用二維碼。 例如,2022 年,美國聯邦貿易委員會發現,所有加密貨幣欺詐案件中有 32% 發生在 Instagram.
醫藥健康領域二維碼
在COVID-19大流行期間,二維碼在跟踪患者的健康狀況和幫助更有效地監測病毒的傳播方面發揮了重要作用。
隨著時間的推移,二維碼已成為製藥公司的重要工具,提供有關生產過程、藥物成分、有效期、劑量和安全措施的信息。
不幸的是,醫療保健行業也未能倖免於欺詐。 犯罪分子利用提供醫療信息的虛假二維碼來誘騙患者交出敏感的個人信息。
如何安全使用二維碼
二維碼是一種方便的工具,可以大大簡化許多流程,所以不要害怕使用它們。 為了不落入欺詐者的陷阱,遵循一些簡單的規則就足夠了,這些規則收集在 ExpressVPN 的二維碼指南。 以下可能是其中最基本的:
1. 掃描並關注僅來自經過驗證的來源的二維碼鏈接。 避免將二維碼隨意放置在傳單、公告、橫幅、貼紙上。
2.目視檢查二維碼是否與假貨相似。 欺詐者將假代碼粘貼在原始代碼上是一種常見的做法。 通常通過目視檢查即可注意到。
3. 檢查網址。 掃描二維碼時,大多數智能手機都會預先顯示您要訪問的 URL。 如果該地址有錯誤或明顯看起來可疑,最好不要訪問它。 或者您可以使用專用的在線服務來安全地掃描二維碼,例如ZXing Decoder Online。
4.定期更新您的設備。 儘管聽起來很老套,但它確實很有幫助。 操作系統和應用程序的開發人員特別關注安全和漏洞,定期發布更新。 最新版本的操作系統和應用程序可增強您的保護。
5. 使用二維碼進行交易時要格外小心。 進行金融交易時避免掃描二維碼,除非交易是通過可信來源完成的,例如信譽良好的支付應用程序或銀行應用程序。
6.拒絕訪問未經驗證的二維碼。 要求額外訪問個人信息(例如聯繫人或位置)的 QR 碼應格外謹慎。 僅允許訪問來自受信任、經過驗證的來源的 QR 碼。
7. 忽略第三方二維碼應用程序。 現代智能手機無需額外的第三方軟件即可讀取二維碼。 不過,在App Store和Google Play中,有很多讀取二維碼的應用程序,其中一些甚至是付費的。
