Photo by Albert Hu on Unsplash
生活中需要掃描二維碼(QR code)的地方越來越多,但聯邦貿易委員會(FTC)表示,掃描二維碼容易導致身份被盜用(identity theft)。
全稱為「快速響應矩陣圖碼」(Quick Response Code)的二維碼,通過智慧型手機相機鏡頭讀取,能連結網絡與其他信息,已被廣泛應用於餐廳、零售業等商業場所。數據分析公司Insider Intelligence的數據顯示,今年將有超過9400萬消費者使用手機掃描二維碼。
這項技術可以幫助零售業洞察消費者行為,利用二維碼導向贏得顧客忠誠度的計劃,例如提供優惠、紅利及會員卡等吸引顧客再次消費。然而政府監管部門警告,雖然二維碼能為顧客提供某種程度的便利、有助企業開發業務,但也可能給歹徒提供竊取消費者個資的秘密管道。
詐騙份子會在停車收費站、音樂會場館、停車場、公共傳單與共享單車架等常見地方,在合法商業組織的二維碼上粘貼自己的二維碼,以竊取民眾個資。有些騙子則會通過短訊或電子郵件發送垃圾二維碼。
這類騙局通常會稱事出緊急,例如一個可能未期待收到的包裹無法投遞,必須立即聯繫客服人員。FTC在一篇文章中指出,歹徒希望民眾掃描二維碼,然後不假思索地打開連結的網址。
這些惡意的二維碼有時會導向模仿合法網站的假網站。一旦登錄了偽造的網站,歹徒就可竊取民眾所提供的任何信息。FTC表示,有時掃描二維碼就會自動在手機等個人設備上安裝惡意軟體。
FTC說,掃描二維碼前最好三思,如果它出現在意想不到的地方,請先檢查一下;如果它包含一個拼寫錯誤的網址,便可能是詐騙。此外,對意外收到的二維碼要提高警覺,即使來自企業看似合法的短訊或電子郵件,也要通過電話或網絡查證。
另一防範之道是,更新手機軟體。安裝最新版本的智慧型手機作業系統,並使用強大的密碼保護網絡帳戶;同時使用多重身份驗證,確保只有個人才能登錄自己的帳戶。