（吉隆坡1日讯）犯罪分子利用贴在正统商家广告上的假二维码（QR code），在消费者用手机扫描后，进入他们的手机窃取资料，并骇入银行账户盗提金钱，案件层出不穷，民众受促在扫描二维码时提高警惕，以免被不法分子窃取资料并盗提。

区域网络安全服务供应商Quann宏说，他们发现犯罪分子将自己的二维码粘贴在正统商家的代码上，在消费者用手机扫描假的代码后，进入扫描者的智能手机，骇入他们的银行账户。

“这类案件越来越多，因此我们要提醒民众，因为有诈骗者开始透过假二维码窃取用户的数据和金钱。”

扫描前检查代码

文宏宏在文告中指出，目前无法用目测来辨识二维码的真伪，因此该公司促请商家必须定期检查他们的代码，确保假二维码没粘贴在他们的商品或网站。

“虽然目前无法用目测来区别真假代码，但可采取一些预防措施，手机用户在扫描二维码前，可以观察代码是否有被窜改迹象，例如粘贴在一个打印的菜单或小册子上的贴纸。”

留意网址拼写标志等

文宏宏说，其他鉴定方式也包括留意像素化的图像和标志，以及错误拼写公司名号，而手机用户可用一个安全二维码扫描仪，标记恶意网站，及在扫描二维码之前出示真正的网址，在扫描二维码后也不要输入任何个人资料。

“在公共场所如交通枢纽、巴士站或市中心扫描二维码时必须提高警惕，即使是在印刷海报上的二维码。”

冯宗福：使用不普遍马二维码骗案不常见

网络安全及渗透测试服务专家─L E全球服务公司（LMGS）创办人兼首席执行员冯宗福说，由于二维码并不普遍，使用二维码交易的线上支付如支付宝也只限对中国游客提供服务，因此因扫描来路不明的二维码而受骗的情况仍不普遍。

他说，一如电脑用户不会随意输入来历不明的网址，手机用户也不会随意扫描二维码，加上大马手机用户并未普遍使用二维码，因此目前因扫描假的二维码而被欺诈的情况并不普遍。

冯宗福对星洲日报说，二维码在大马的普及率仍属刚起步阶段，除非做到非常吸引，否则一般手机用户并不会随意去扫描二维码。

“不法分子确实可以用假二维码诱使手机用户去扫描，继而盗窃手机用户资料来做不法用途，但如果要窜改正统商家的二维码，却是需要大费周章的事，欺诈并不容易，加上银行有很完善的保安系统，足以保护手机用户的资料安全。”

Quann对大马手机用户提供的预防措施：

●在未用手机扫描前，留意观察二维码周围是否有可疑图案，或以黏贴方式将另一个代码覆盖在原有的二维码上。

●留意代码上是否有不属于商家的图案、标志及错误的商标拼写字母。

●使用特定的安全扫描仪器，以拦阻可疑网站，并检查扫描后导入的网站，是否为商家的官网页面。

●不要在扫描代码后，在任何介面上输入个人资料。

●提防扫描在公共场合出现的代码，如交通总站、巴士站或城市任何地点出现的二维码，包括印刷在海报上的二维码。

什么是二维码？

以黑白几何图案形成的讯息栏，由日本Denso Wave公司发明，比条形码能携带更多的信息，一般上可分成3类，即文本讯息如个人资料、字符讯息如网址及电话号码等、及图片讯息如图片与视频。

除了广泛应用在文件信息存，二维码也用在物流运输管理、身份识别、多媒体阅读、网上购物、手机支付、即时交友软件、广告营销、电子票据等各个领域。

不过，二维码也因其隐蔽性，无法用肉眼辨识真伪而被不法分子滥用，小则传播病毒，大则盗取个人资料，网络安全专家都指二维码的发展技术很低，就连普通网民在网上搜索下载一款二维码生成器，就可以按照自己的意愿制作二维码，也曾发生过病毒伪装成手机聊天软件，并通过二维码提供下载链接，用户一旦下载，就会不断收到自动发送的诈骗短信。