FBI警告民眾:小心這種二維碼
近日,聯邦調查局(FBI)發出新的警告,提醒民眾小心新的數碼詐騙形式——掃描二維碼而導致丟失錢財。FBI表示,去年因掃描二維碼而被騙走的錢財高達1.5億美元。
二維碼也稱QR條形碼(QR code),是指人們可以用智能手機的相機掃描的方形條碼,可以快速登錄網站。企業經常使用此形式提供服務訪問,例如,在手機上訪問餐廳菜單,然後可以輕鬆訂購食品。
然而FBI在一月底的報告中表示,他們發現網路犯罪分子正在篡改實體或者數位二維碼,將其替換為惡意條形碼,這些條形碼在被掃描時會對用戶構成風險。
目前騙子利用二維碼的案子也時常見諸報端。
比如有人在停車場的付費條形碼上看到缺少了一部分,或者犯罪分子將假的二維碼貼在真的上面,當你掃描了一個二維碼時,會引導您訪問含有惡意軟體的網站,或者能夠竊取您財務信息的網站。
「不幸的是,這種詐騙相對很普遍。」FBI網路部門主任助理沃爾克(Stephanie Walker)2月16日在ABC電視台上說,「當您掃描不應該掃描的二維碼時,會發生的情況是:犯罪分子可以訪問您的手機,會訪問你通常使用的任何應用程序」,「它還可以植入某種電腦入侵類型的軟體,這些軟體可以改變你的手機設置並竊取你的認證信息。」
有時候,詐騙者會使用惡意二維碼和禮品卡結合在一起作為詐騙手段。
「詐騙者可能會打電話說他們將向您的手機發送二維碼,這樣您就可以獲得一張免100美元禮品卡。事實上,二維碼可能會將您帶到惡意網站。」FBI埃爾帕索(El Paso)地區辦公室在去年8月份的一個報告中表示。
為了保護民眾不受欺騙,FBI給出如下建議:
(1)掃描二維碼後,請檢查網址以確保它是目標網站並且看起來是真實的;惡意網域可能與預期的網路鏈接URL很相似,但有拼字錯誤或字母放錯位置。
(2)從二維碼導航到的網站輸入登入資訊、個人資訊或財務資訊時請務必小心。
(3)如果掃描實體二維碼,請確保程式碼未被竄改,例如檢查在原始二位碼上是否有貼紙。
(4)不要透過二維碼下載應用程式。使用手機的應用程式商店進行更安全的下載。
(5)如果您收到最近購買商品的公司發送的電子郵件,表示付款失敗,並且該公司聲明您只能透過二維碼完成付款,請致電該公司進行驗證。透過受信任的網站,而不是電子郵件中提供的號碼找到該公司的電話號碼。
(6)不要下載二維碼掃描器應用程式。這會增加您將惡意軟體下載到裝置的風險。大多數手機都透過相機應用程式內建了掃描器。
(7)如果您收到您認為來自認識的人的二維碼,請透過已知的號碼或地址與他們聯繫,以驗證代碼是否來自他們。
(8)避免透過二維碼導航的網站進行付款。相反,手動輸入已知且可信的網址來完成付款。
(9)如果您認為自己是因二維碼被篡改而被盜資金的受害者,請向您當地的FBI辦事處舉報該欺詐行為。鏈接:www.fbi.gov/contact-us/field-offices;FBI也鼓勵受害者向FBI網路犯罪投訴中心(www.ic3.gov)舉報詐欺或可疑活動。