中国等国家早已“痴迷”于二维码,这种痴迷甚至早于大流行病。但美国也在跟进。随着企业寻求减少人际接触的策略,我们最近看到二维码的使用有所“增加”。商店和餐车开始张贴二维码,链接到在线菜单,甚至Venmo账户。但尽管它们在某些情况下可能很有用,但它们也伴随着一定的风险。
公共场所发现的二维码正在将越来越多的人导向诈骗者运营的欺诈性网站。这种不断增长的新型金融犯罪的最新趋势集中在付费停车收费表上。
1月初,奥斯汀警方发布了一份公告,警告居民“在奥斯汀市的公共停车收费表上发现了欺诈性二维码贴纸。试图使用这些二维码支付停车费的人可能会被导向欺诈性网站并进行支付。”
顺便说一句,这些二维码代表“快速响应”。如今它们无处不在。这些小小的二维黑白像素迷宫最多可以存储 4KB 的数据(约 4,000 个字符)。它们是 20 世纪 90 年代由丰田子公司Denso Wave 在日本发明的,用于在汽车制造过程中跟踪零部件。自那时以来,二维码的变体已在全球流通。卡内基梅隆大学计算机科学教授 Jason Hong 表示:“在这些二维码中,‘你可以嵌入任何你想要的东西。人们嵌入了音乐文件、图片,各种各样的东西。’‘但最常见的是网址。’”
Wi-Fi 盒子、说明手册,甚至灯泡都可以附带一个二维码,以便于访问。Hong 说:“在任何你需要查找说明或查找某个应用程序的地方,它们都会在那里。”
尽管二维码已经存在一段时间了,但它们的增长一直很缓慢。智能手机的普及让它们变得更加流行。Hong 说:“过去,你需要下载一个专门的应用程序,用你的相机扫描这些东西。”但现在,大多数智能手机都内置了软件,可以将相机扫描转化为一个将在网络浏览器中加载的链接。
[相关:智能手机应用程序能否在不侵犯您的隐私的情况下跟踪 COVID-19?]
然而,卡内基梅隆大学的计算机科学家指出,二维码网络钓鱼诈骗早在 2012 年就可能对智能手机用户构成问题。
Hong 说:“人们早就知道二维码的问题在于它们缺乏‘相互认证’,”这意味着无法判断与二维码相关的数据或链接是坏的还是合法的。他将其比作看到一个人在地上掉的名片上印着网址:“你根本不知道它会把你带到哪里去。”
但在大多数情况下,比如说明手册或菜单,这可能不会成为问题。Hong 说:“它们不会检索你任何敏感数据,诈骗者也没有容易的方法将他们的二维码放到说明手册上。”
然而,诈骗者在如何诱骗他们的目标点击恶意链接方面正变得越来越有创意。他们也会抓住低投入、高回报的机会。
Hong 说,生成二维码和创建一个看起来合法的虚假网站“非常容易”。而且由于任何人都可以将贴纸贴在任何地方,诈骗者可以故意选择一个方便拦截信息的地点。在停车缴费诈骗中,这些二维码贴纸被贴在停车收费表上。
[相关:二维码现在无处不在。以下是使用方法。]
Hong 说,二维码让犯罪分子能够“省去经典网络钓鱼网站诈骗的一个步骤,因为‘你不需要自己输入网址’。”
“对于(通过智能手机摄像头扫描的)通用二维码,没有办法进行验证,但在匹兹堡市(我现在在这里),有一个你可以使用的停车应用程序,”Hong 说。“这些应用程序可以检查二维码……如果它不是它已知的 2000 个二维码之一,它就可以说它是假的。但如果没有关于什么合法、什么不合法的附加信息,就无法做到这一点。”
他关于如何避免这类诈骗的建议是,不要扫描随意张贴在城镇开放区域的二维码——特别是那些要求提供敏感个人信息或付款的二维码。如果你确实需要提供此类信息,最好尽可能通过官方的城市、政府或机构网站及其批准的应用程序进行。
