就在我們認(rèn)為二維碼時(shí)代已經(jīng)一去不復(fù)返的時(shí)候，疫情的迅速擴(kuò)散又導(dǎo)致了這種可掃描快捷方式的回歸。COVID-19的到來意味著我們需要找到與實(shí)體存在的東西等效的數(shù)字產(chǎn)品，就像菜單、旅游導(dǎo)覽或是其他一些文件。許多地方都已采用二維碼來幫助解決此問題。與此同時(shí)，一些犯罪活動也在開始醞釀。這些網(wǎng)絡(luò)犯罪活動要么已經(jīng)擺脫了慣用花招，開始采用一些新的詐騙手段，要么在網(wǎng)絡(luò)上找到了其他詐騙領(lǐng)域。

重溫：二維碼是什么?

給之前錯過的讀者快速回顧一下，Quick Response(QR)代碼只不過是二維條形碼。這種類型的代碼原本是給工廠中跟蹤物品的機(jī)器人而設(shè)計(jì)的。由于二維碼比傳統(tǒng)條形碼占用的空間少得多，因此其用途很快得到普及。

智能手機(jī)可以輕松讀取二維碼——只需攝像頭和特定的軟件即可。某些應(yīng)用程序(例如銀行APP)已內(nèi)置了二維碼讀取軟件，使得用戶可以輕松地進(jìn)行在線支付。在其他一些情況下，掃描二維碼也被用于賬號登錄的過程。

二維碼易于生成，也很難進(jìn)行區(qū)分。在大多數(shù)人的眼中，它們看起來大同小異，比如這樣：

為什么二維碼又開始流行?

曾經(jīng)有一段時(shí)間，這些二維碼主要用于工業(yè)領(lǐng)域，以幫助跟蹤庫存和生產(chǎn)。后來二維碼獲得了廣告商的青睞，因?yàn)楸绕疰I入長長的URL，對消費(fèi)者來說掃描二維碼顯然更方便快捷，但是由于通過二維碼無法分辨出所要前進(jìn)的網(wǎng)頁內(nèi)容，人們不得不變得謹(jǐn)慎，二維碼的使用受到很大限制。但隨之而來的新冠肺炎疫情給了二維碼又一次機(jī)會，企業(yè)家們抓住這一點(diǎn)，在保護(hù)客戶免受病毒感染方面發(fā)揮創(chuàng)意。

舉個例子，由于觸摸同一張菜單很有可能導(dǎo)致COVID-19病毒的傳播，因此很多餐廳在其桌子上放置了二維碼，以便客戶可以掃描該代碼并在手機(jī)上打開菜單，這樣既衛(wèi)生又便捷。危險(xiǎn)就在于，可能存在一些惡意的顧客用自己的二維碼替換了餐廳的碼，這樣就容易導(dǎo)致詐騙案件的發(fā)生。

一些現(xiàn)有的二維碼詐騙形式

最簡單的二維碼騙局就是點(diǎn)擊劫持。有些人被雇傭去引誘其他人點(diǎn)擊某個鏈接。例如，在一個非常熱門的地標(biāo)處，人們很可能通過掃描二維碼來獲取關(guān)于它的相關(guān)背景信息，犯罪分子很有可能將此處的二維碼替換以進(jìn)行網(wǎng)絡(luò)詐騙，點(diǎn)擊劫持的操作員可以就此獲得報(bào)酬。

另一種是小額預(yù)付款騙局。有些服務(wù)的獲得需預(yù)付費(fèi)用，例如，要租用共享自行車，您需要支付少量費(fèi)用才能打開車鎖，用于識別自行車并開始付款程序的二維碼印在自行車上。但是，這些二維碼很可能被那些致力于小額詐騙的犯罪分子所更換。

網(wǎng)絡(luò)釣魚鏈接也可以很容易地利用二維碼進(jìn)行偽裝。網(wǎng)絡(luò)釣魚者將二維碼放在較為顯眼的位置。例如，如果有人想要登錄后進(jìn)入付款程序或獲得對某些服務(wù)的訪問權(quán)限，詐騙者可能會在其中放置二維碼。此外，我們還看到帶有詐騙性質(zhì)二維碼的網(wǎng)絡(luò)釣魚郵件。

上面顯示的電子郵件指示收件人從其銀行安裝“安全APP”，以避免其帳戶被鎖定。但是，它指向的卻是網(wǎng)絡(luò)商店外部的惡意應(yīng)用。用戶必須允許來自未知來源的安裝才能執(zhí)行此操作，這相當(dāng)危險(xiǎn)，但還是有不少人上當(dāng)。

最后，還有一個重定向付款詐騙的形式，一些支持比特幣付款的網(wǎng)站會使用這種類型的詐騙。當(dāng)用戶輸入接收比特幣的地址時(shí)，網(wǎng)站為另一個比特幣地址生成二維碼碼以接收付款?？梢?，僅憑一個二維碼人們根本無法獲取太多的信息。

如何避免二維碼詐騙

有一些常見的方法可以避免二維碼欺詐：

• 不要信任來自未知發(fā)件人的電子郵件。
• 請勿掃描電子郵件中嵌入的二維碼，請把它們當(dāng)作一般的鏈接看待。
• 檢查在原來的二維碼上是否粘貼了新的二維碼標(biāo)簽，如果有，請務(wù)必不要掃描它，甚至是嘗試刪掉它。
• 進(jìn)入鏈接之前使用二維碼掃描器檢查或顯示它的URL。
• 在設(shè)備上使用詐騙阻止程序或Web篩選器以保護(hù)您免受已知詐騙的侵害。
• 即使銀行發(fā)出的郵件看起來合法，但如果他們要求您在他們自己以外的其他網(wǎng)站進(jìn)行登錄、安裝其他軟件或是為尚未訂購的商品支付費(fèi)用，那么您應(yīng)與銀行進(jìn)行核實(shí)(撥打信件或是官網(wǎng)上的聯(lián)系電話)。

此外，如果二維碼已經(jīng)脫離了正常的付款程序，請勿使用您的銀行APP掃描二維碼。

接下來我們該怎么辦?

俗話說，凡事預(yù)則立。替代Android設(shè)備上的二維碼的一種方法是正處于開發(fā)中的近距離無線通訊技術(shù)(NFC)。NFC Tag就像二維碼一樣，利用現(xiàn)有設(shè)備的一些應(yīng)用程序即可讀取。型號較老的智能手機(jī)可能需要安裝一個app才能讀取它們，而大多新款的iPhone和Android手機(jī)都可以讀取第三方NFC Tag，無需額外的軟件。

NFC Tag也是人類僅憑肉眼無法讀取的，但是它們確實(shí)有存在的必要性。不過隨著非接觸式支付方式的普及，我們可能會看到更多針對此類通信方式的騙局。

祝好!

本文翻譯自：

https://blog.malwarebytes.com/scams/2020/10/qr-code-scams-are-making-a-comeback/