<
>

2018年

2018年2月1日

Quann Malaysia警告不断上升的QR码骗局

n Malaysia (formerly known as e-Cop Malaysia), warns that scammers have started using fake ‘quick response’ (QR) codes to steal data and money from users. 
 
黑白方块经常出现在网站,餐厅,广告,租赁自行车和零售店上-使用户能够快速扫描以解锁或检索与业务相关的信息。 

n的警告是在预期QR码使用量激增的背后的,因为诸如WeChatPay和Alipay等供应商将eWallets(涉及使用手机进行QR码扫描)引入了马来西亚的在线支付生态系统,以推动零售消费主义。
 
n Malaysia总经理Ivan Wen说:“越来越多的犯罪分子将自己的密码粘贴在企业的原始密码上,以窃取扫描仪的数据或访问扫描仪的智能手机以进入其银行帐户。”
 
QR代码的问题在于,不可能从视觉上区分原始代码和恶意代码。商家必须定期检查以确保恶意代码不会粘贴在商品上或发布在网站上,这一点很重要。”
 
他分享说,中国广东省大约有5500万令吉被盗-QR码是一种移动支付规范。发现该骗局在固定QR码且不定期更改的餐馆中很常见。 
 
作为回应,中国人民银行已开始规范QR码的每日支出限额,并要求所有支付机构在合法向其客户提供QR码支付功能之前必须获得许可。 
 
诈骗者可以替换广告牌和小册子上的原始QR码,以将用户转移到用户键入其个人信息的恶意网站。该个人信息随后被用于发送包含恶意软件的网络钓鱼电子邮件,这些恶意软件可能会感染受害者的计算机系统。 QR码还可以用于通过病毒感染智能手机,使罪犯可以从受害者的手机钱包或勒索软件中窃取资金,然后将其加密以赎金。
 
马来西亚人可以做什么
 
尽管没有明显的方法可以区分真实的QR码和伪造的QR码,但是您可以采取一些预防措施:
 
·扫描QR码之前,请观察抵押物是否有任何篡改迹象,例如在印刷的菜单或小册子上贴有不干胶标签
·查找像素化图像和徽标以及拼写错误,以识别伪造的抵押品 
·使用安全的QR码扫描仪,该扫描仪可以标记恶意网站并显示实际URL,然后再扫描代码 
·不要在扫描QR码后输入任何个人信息 
·警惕在公共场所(例如运输站,公交车站或市中心)扫描代码,即使该代码在印刷的海报上也是如此 
 
“移动恶意软件的影响可能是灾难性的,因为黑客可以访问您的私人信息以及您的手机摄像头来监视您。我们建议用户在扫描QR码时要谨慎。

随着越来越多的移动支付平台进入马来西亚市场,重要的是用户和商家都必须采取必要的预防措施,以确保双方不会因类似的诈骗而损失金钱或数据。”