隨著二維碼在當(dāng)今社會(huì)的無孔不入，利用二維碼從事詐騙的網(wǎng)絡(luò)犯罪活動(dòng)在全世界似乎已相當(dāng)普遍且花樣百出。據(jù)報(bào)道，新加坡的一名婦女在一家奶茶店使用二維碼填寫“調(diào)查問卷”后被竊取了2萬美元，而在美國和英國，已經(jīng)出現(xiàn)帶有二維碼的虛假違停罰單。

2萬美元的奶茶

據(jù)新加坡海峽時(shí)報(bào)報(bào)道，一名不愿透露姓名的婦女在一家奶茶店內(nèi)看到一則印有而二維碼的貼紙，上面鼓勵(lì)顧客掃描二維碼填寫一份關(guān)于“免費(fèi)奶茶”的調(diào)查問卷，隨即通過掃碼并在 Android手機(jī)上下載了第三方軟件填寫調(diào)查問卷。當(dāng)晚，等這名婦女就寢后，這個(gè)第三方軟件就悄悄轉(zhuǎn)走了其賬戶中的2萬美元。

華僑銀行集團(tuán)金融犯罪合規(guī)部反欺詐負(fù)責(zé)人 Beaver Chua表示，該類騙局特別“陰險(xiǎn)”，掃描二維碼所下載的惡意軟件會(huì)索取受害者手機(jī)的麥克風(fēng)和攝像頭的訪問權(quán)限，以及Android 輔助功能，以便控制手機(jī)屏幕。詐騙者以此暗中監(jiān)控受害者的移動(dòng)銀行應(yīng)用程序使用情況，并記下用戶在白天輸入的所有登錄憑證。隨后，詐騙者會(huì)在合適的時(shí)機(jī)，比如趁受害者晚上睡覺時(shí)進(jìn)行轉(zhuǎn)賬等惡意操作。

這類惡意軟件本質(zhì)上并不新鮮，但通過二維碼廣告張貼在餐飲場所，往往讓消費(fèi)者難以鑒別。2022年，新加坡警察部隊(duì)曾提醒公民不要濫用二維碼的Singpass 數(shù)字身份系統(tǒng)，詐騙者會(huì)要求受害者完成虛假調(diào)查，然后要求受害者使用他們的 Singpass 應(yīng)用程序掃描 Singpass 二維碼，聲稱這是驗(yàn)證過程的一部分，以檢索他們的調(diào)查結(jié)果以支付獎(jiǎng)勵(lì)。然而，詐騙者提供的 Singpass 二維碼是從合法網(wǎng)站截取的屏幕截圖，通過掃描二維碼并在未經(jīng)進(jìn)一步檢查的情況下授權(quán)交易，受害者無意中讓詐騙者可以訪問某些在線服務(wù)。

虛假違停罰單

在美國和英國，已有詐騙者將印有二維碼的虛假停車罰單貼在司機(jī)擋風(fēng)玻璃上的案例。據(jù)某位Reddit 用戶透露，他收到了一張顯示由舊金山市政府簽發(fā)罰單，但他表示，真正的罰單是受 SFMTA （舊金山市交通局）監(jiān)管，且上面不會(huì)印有城市標(biāo)志。

帶有二維碼的虛假罰單

如果掃描這張?zhí)摷倭P單上的二維碼，會(huì)被指向一個(gè)現(xiàn)已禁用的 URL 縮短鏈接：hxxps://qr.link/g43phs，據(jù)稱，該鏈接會(huì)將受害者進(jìn)一步重定向到hxxps://sfmta-project.vercel.app，這是一個(gè)復(fù)制官方 SFMT網(wǎng)站外觀的非法網(wǎng)站，以欺騙受害者在此繳納罰款。網(wǎng)絡(luò)安全行業(yè)記者Kim Zetter表示，這是他們所注意到的第二期案例，第一起是在德克薩斯州停車收費(fèi)表上的惡意二維碼。

真（右）假（左）舊金山市交通局網(wǎng)站

在英國，地方政府也一直在提醒居民提防二維碼詐騙，他們已經(jīng)發(fā)現(xiàn)了謊稱用來快捷支付停車費(fèi)的虛假二維碼，一位車主最近在使用貼在機(jī)器上的虛假二維碼支付停車費(fèi)后，銀行賬戶中的被取走，隨后被信用卡公司告知了欺詐行為。目前當(dāng)?shù)匾巡扇〈胧z查停車收費(fèi)器周圍是否存在任何欺詐性二維碼，并表示其機(jī)器目前不提供二維碼支付功能。