“网络钓鱼”变“二维码钓鱼”:新的诈骗手法——“Quishing”
你可能听说过“phishing”(网络钓鱼),现在骗子又发明了新的版本——“quishing”,即“二维码钓鱼”。
自从新冠疫情普及扫码点餐、扫码支付以来,二维码已经无处不在:餐厅菜单、公交站牌、广告牌、停车缴费机……骗子正是利用这种习惯,制造出以假乱真的二维码陷阱。
最常见的情况:你回到车边,发现一张假罚单。看上去一切都很正规——法国国徽、警察署名称、法律条文都有。底部还有一个“方便付款”的二维码。你一扫,就进入一个仿冒政府网站的页面。输入银行卡信息后,对方立即盗取你的资金。
类似事件在法国多地出现:今年5月,里昂大都会区就发布警告,提醒居民防范伪造低排放区违规罚单,这些假罚单都带二维码,而真正的官方罚单从不使用二维码支付。
在马赛(Marseille),警方甚至发现停车缴费机上被贴上假的二维码贴纸,标注“扫码支付停车费”;同样的情况还出现在电动车充电桩、地下停车场等处。
扫码后虽然界面看似官方,但实际上你的钱转入骗子账户。
二维码骗局不仅仅针对司机。骗子可能在商场收银台、餐厅桌面贴上恶意二维码;你以为是在扫码支付或领取优惠券,实际进入钓鱼网站,被套取个人或银行卡信息。
还有“假快递通知”:你收到一张“邮政投递单”,上面写着“请扫描二维码查询包裹状态”。一扫,就进入假冒“法国邮政(La Poste)”网站,对方要求你“补缴邮费”——实际上是盗刷陷阱。
甚至现在一些伪装成银行或运营商的邮件里也含有二维码。由于二维码难被反垃圾邮件系统识别,这种方式更具迷惑性。
辨别真假二维码几乎不可能,但可以通过“数字卫生习惯”降低风险:
1. 有疑问就不要扫码
不要随意扫描来历不明的二维码,就像你不会打开陌生邮件附件一样。
2. 检查二维码是否被覆盖
在餐厅、停车机、商场等场所,看看二维码是否是贴上去的伪造贴纸。
3. 核对网址
扫码后若跳转到网站,请仔细检查网址是否为官方域名,并确认有“https”或小锁图标。
4. 使用官方应用缴费
停车、充电、过路缴费等,请直接使用官方APP或官方网站。法国的罚单从不会包含二维码。
5. 不要通过邮件或短信里的二维码访问银行或个人账户
银行和运营商不会要求客户通过二维码验证身份。
6. 谨防“扫码领取免费礼品”类广告
不要输入个人信息、银行卡号或密码。
来源:RMC 编译:ChatGPT
暂无评论,快来抢沙发吧!首评可提升互动曝光。