site logo: www.epochtimes.com

扫到假二维码 英国老妇被骗1.3万镑

人气: 26
【字号】    
   标签: tags: , , ,

【大纪元2023年12月15日讯】(大纪元英国记者站报导)英国媒体披露,一位71岁的老太太近日被骗走1.3万镑,原因是她在火车站扫的二维码(QR Code)是假的。类似的欺诈案件超过1,000宗,相关的铁路公司已经取消了火车站停车场的所有二维码。

据BBC报导,今年8月,这位71岁的老太太在英格兰东北Thornaby的火车站停车的时候,扫描了停车场的二维码。没想到,这个二维码是假的,是诈骗犯在停车场原有的真二维码上面贴的假二维码。

老太太在扫描假的二维码后,被连接到一个网站。老太太在这个网站输入自己的个人资料和银行卡信息。
此后,诈骗犯利用老太太的个人资料和银行卡信息想要盗用她的银行卡。这些都被银行给拦下了。诈骗犯不甘心,开始给老太太打电话,冒充银行的职员。

假码加假银行职员

诈骗犯因为获得了老太太真实的个人信息和银行卡信息,所以在打电话的时候提到了一些账户上真实的交易,这使老太太相信对方真的是银行的工作人员。

老太太甚至提供了更多的信息,这使骗子可以更改老太太的地址,订了新的银行卡,还开办了一个网络账户。

随后,骗子利用这些多次盗用老太太的银行卡,甚至获得了一笔7,500镑的贷款。

老太太说:“当骗子打电话的时候,他听起来很可信,他提到了我知道的一些交易,给我一种安全感。但是,当我还在跟他通话的时候,他就冒充我的身份,登录我的账户了,还在20分钟内得到了一笔贷款。”

再也不敢扫码了

老太太表示,她此前从未使用过二维码,而且再也不会使用二维码了。当她发现自己被骗之后,她多次联系银行,度过了几个“不眠之夜”。

她说:“我简直不敢相信,我被骗了。我度过了多个不眠之夜,花了很多时间给银行和信用卡公司打电话。我的账户被锁上了。幸运的是,我还有另一张信用卡,可以勉强度过这些日子。”

老太太的银行Virgin Money已经把所有的被骗子骗走的钱都退还给了她,贷款也被取消了,并且会采取更多措施保护她的账户。

Virgin Money表示,骗子从老太太的账户拿走了4,700镑,其它的交易被拦下。

二维码欺诈大幅增加

打击犯罪的机构Action Fraud表示,在过去三年里,他们接到了跟假冒的二维码相关的欺诈报案有大约1,200宗,其中今年前九个月的报案超过400个,而在2020年同一时间段的数量是112个。

二维码(QR Code)通过使用黑白矩形图案表示二进制数据,被设备扫描后可获取其中所包含的信息,作用类似条形码,使用者使用智能手机上的摄像头就可以扫描二维码,然后被自动连接到一个网站。

二维码最初是在1994年由一家日本的公司发明的,近年来,它变得盛行,尤其是在疫情期间。许多室外广告都是用二维码,因为它比较方便,省去了输入网址的麻烦。

但是,它也很容易被诈骗份子利用,因为任何人都可以通过应用程序制作二维码。一些二维码甚至可以让使用者直接下载档案到手机上,而无需事先获得同意。

其它二维码相关欺诈

除了骗子用假二维码覆盖真二维码之外,还有一些跟二维码相关的欺诈。

比如,骗子发送电子邮件给银行的用户,告诉他们银行正在升级安全程序,将不再使用现有的两步身份认证,而是改为使用二维码。接到邮件的人,如果相信了骗子的说法,就会被带入一个假冒的网站,被骗输入自己的银行密码。

骗子还会假冒一些机构,比如银行或者亚马逊这样的网购商家,发送电子邮件,上面带有二维码,鼓励收信的人扫描二维码,参与抽奖、获得特价或者购买一些商品。如果收信的人点击了这样的二维码,就会被带入一个假的网站,要求使用者提供个人信息或者银行资料。

一些受害者还表示,他们收到了骗子假冒投递公司发来的二维码。有人表示,他们收到了带有假冒投递公司的二维码的卡片,扫描了上面的二维码,就被连接到假冒的网站,提供了个人信息,或者被收取“投递费”。

还有受害者表示,他们收到了不请自来的包裹,看似来自亚马逊或者其它商家,上面有二维码,包裹里面的说明称,如果退货,需要扫描二维码。受害者如果扫描了二维码,就会被带入一个网站,被骗提供个人信息。

伦敦一些地方的电动车充电桩还出现了假冒的二维码。一名外地的老人去伦敦探望儿子,发现儿子家附近一个充电桩,上面说扫描二维码。他不知道是假的二维码,就扫描了,出现的网站看似充电桩公司,上面甚至还有这家公司的标志。

他就在上面提供了自己的银行卡资料,结果这个网页就不动了。他没有在意,手动输入充电桩公司的网站,支付了充电费。但是没想到,几日后,他发现自己的银行账户多了几笔数目不大的交易,但是没有显示交易的目的。他只好通知银行取消了相关的银行卡。

如何防止二维码相关欺诈

网络安全公司Titan HQ的专家对《每日邮报》表示,防止被骗子利用二维码的方法可以包括如下几个。

检查二维码,查看它是否是被人贴在真的二维码的上面,或者可以揭下来。

在扫描二维码进入网站之后,应该仔细检查网址,查看是否有假冒网站的迹象,比如网页的设计很糟糕,有拼写错误。只有网址前面带有https的网址才是安全的。

如果有怀疑,应该立刻关闭相关的网页,自己输入正确的网址。

最关键的一条就是,如果你不知道二维码的来源,就不要扫描它。

消费者团体Which?推荐,还可以考虑安装一个名为Trend Micro QR Scanner的二维码扫描应用程序。它的特点是可以让你看到即将连接的网址,你点击Open之后,才会去连接它。如果这个程序发现这个链接结有问题,会发出警告。

这个程序还会储存你此前使用过的连结,免去扫码的麻烦。但是这个程序只面对安卓手机使用者。◇

责任编辑:陈彬

评论