就在我們認為二維碼時代已經一去不復返的時候，疫情的迅速擴散又導致了這種可掃描快捷方式的回歸。COVID-19的到來意味著我們需要找到與實體存在的東西等效的數字產品，就像菜單、旅游導覽或是其他一些文件。許多地方都已采用二維碼來幫助解決此問題。與此同時，一些犯罪活動也在開始醞釀。這些網絡犯罪活動要么已經擺脫了慣用花招，開始采用一些新的詐騙手段，要么在網絡上找到了其他詐騙領域。

重溫：二維碼是什么?

給之前錯過的讀者快速回顧一下，Quick Response(QR)代碼只不過是二維條形碼。這種類型的代碼原本是給工廠中跟蹤物品的機器人而設計的。由于二維碼比傳統條形碼占用的空間少得多，因此其用途很快得到普及。

智能手機可以輕松讀取二維碼——只需攝像頭和特定的軟件即可。某些應用程序(例如銀行APP)已內置了二維碼讀取軟件，使得用戶可以輕松地進行在線支付。在其他一些情況下，掃描二維碼也被用于賬號登錄的過程。

二維碼易于生成，也很難進行區分。在大多數人的眼中，它們看起來大同小異，比如這樣：

為什么二維碼又開始流行?

曾經有一段時間，這些二維碼主要用于工業領域，以幫助跟蹤庫存和生產。后來二維碼獲得了廣告商的青睞，因為比起鍵入長長的URL，對消費者來說掃描二維碼顯然更方便快捷，但是由于通過二維碼無法分辨出所要前進的網頁內容，人們不得不變得謹慎，二維碼的使用受到很大限制。但隨之而來的新冠肺炎疫情給了二維碼又一次機會，企業家們抓住這一點，在保護客戶免受病毒感染方面發揮創意。

舉個例子，由于觸摸同一張菜單很有可能導致COVID-19病毒的傳播，因此很多餐廳在其桌子上放置了二維碼，以便客戶可以掃描該代碼并在手機上打開菜單，這樣既衛生又便捷。危險就在于，可能存在一些惡意的顧客用自己的二維碼替換了餐廳的碼，這樣就容易導致詐騙案件的發生。

一些現有的二維碼詐騙形式

最簡單的二維碼騙局就是點擊劫持。有些人被雇傭去引誘其他人點擊某個鏈接。例如，在一個非常熱門的地標處，人們很可能通過掃描二維碼來獲取關于它的相關背景信息，犯罪分子很有可能將此處的二維碼替換以進行網絡詐騙，點擊劫持的操作員可以就此獲得報酬。

另一種是小額預付款騙局。有些服務的獲得需預付費用，例如，要租用共享自行車，您需要支付少量費用才能打開車鎖，用于識別自行車并開始付款程序的二維碼印在自行車上。但是，這些二維碼很可能被那些致力于小額詐騙的犯罪分子所更換。

網絡釣魚鏈接也可以很容易地利用二維碼進行偽裝。網絡釣魚者將二維碼放在較為顯眼的位置。例如，如果有人想要登錄后進入付款程序或獲得對某些服務的訪問權限，詐騙者可能會在其中放置二維碼。此外，我們還看到帶有詐騙性質二維碼的網絡釣魚郵件。

上面顯示的電子郵件指示收件人從其銀行安裝“安全APP”，以避免其帳戶被鎖定。但是，它指向的卻是網絡商店外部的惡意應用。用戶必須允許來自未知來源的安裝才能執行此操作，這相當危險，但還是有不少人上當。

最后，還有一個重定向付款詐騙的形式，一些支持比特幣付款的網站會使用這種類型的詐騙。當用戶輸入接收比特幣的地址時，網站為另一個比特幣地址生成二維碼碼以接收付款?？梢?，僅憑一個二維碼人們根本無法獲取太多的信息。

如何避免二維碼詐騙

有一些常見的方法可以避免二維碼欺詐：

• 不要信任來自未知發件人的電子郵件。
• 請勿掃描電子郵件中嵌入的二維碼，請把它們當作一般的鏈接看待。
• 檢查在原來的二維碼上是否粘貼了新的二維碼標簽，如果有，請務必不要掃描它，甚至是嘗試刪掉它。
• 進入鏈接之前使用二維碼掃描器檢查或顯示它的URL。
• 在設備上使用詐騙阻止程序或Web篩選器以保護您免受已知詐騙的侵害。
• 即使銀行發出的郵件看起來合法，但如果他們要求您在他們自己以外的其他網站進行登錄、安裝其他軟件或是為尚未訂購的商品支付費用，那么您應與銀行進行核實(撥打信件或是官網上的聯系電話)。

此外，如果二維碼已經脫離了正常的付款程序，請勿使用您的銀行APP掃描二維碼。

接下來我們該怎么辦?

俗話說，凡事預則立。替代Android設備上的二維碼的一種方法是正處于開發中的近距離無線通訊技術(NFC)。NFC Tag就像二維碼一樣，利用現有設備的一些應用程序即可讀取。型號較老的智能手機可能需要安裝一個app才能讀取它們，而大多新款的iPhone和Android手機都可以讀取第三方NFC Tag，無需額外的軟件。

NFC Tag也是人類僅憑肉眼無法讀取的，但是它們確實有存在的必要性。不過隨著非接觸式支付方式的普及，我們可能會看到更多針對此類通信方式的騙局。

祝好!

本文翻譯自：

https://blog.malwarebytes.com/scams/2020/10/qr-code-scams-are-making-a-comeback/