快报 |


广告

分享到 : 

2018-02-01 17:33:40  2178169
真广告假二维码盗财.网安企业:案件日增肉眼难测
全国
文宏宏:手机用户慎防犯罪分子伪造的假二维码(QR code),在扫描时要提高警惕,以免被窃取资料,骇入银行账户盗提金钱。(图:星洲日报)

(吉隆坡1日讯)犯罪分子利用贴在正统商家广告上的假二维码(QR code),在消费者用手机扫描后,进入他们的手机窃取资料,并骇入银行账户盗提金钱,案件层出不穷,民众受促在扫描二维码时提高警惕,以免被不法分子窃取资料并盗提。

区域网络安全服务供应商Quann宏说,他们发现犯罪分子将自己的二维码粘贴在正统商家的代码上,在消费者用手机扫描假的代码后,进入扫描者的智能手机,骇入他们的银行账户。

“这类案件越来越多,因此我们要提醒民众,因为有诈骗者开始透过假二维码窃取用户的数据和金钱。”

扫描前检查代码

文宏宏在文告中指出,目前无法用目测来辨识二维码的真伪,因此该公司促请商家必须定期检查他们的代码,确保假二维码没粘贴在他们的商品或网站。

“虽然目前无法用目测来区别真假代码,但可采取一些预防措施,手机用户在扫描二维码前,可以观察代码是否有被窜改迹象,例如粘贴在一个打印的菜单或小册子上的贴纸。”

留意网址拼写标志等

文宏宏说,其他鉴定方式也包括留意像素化的图像和标志,以及错误拼写公司名号,而手机用户可用一个安全二维码扫描仪,标记恶意网站,及在扫描二维码之前出示真正的网址,在扫描二维码后也不要输入任何个人资料。

“在公共场所如交通枢纽、巴士站或市中心扫描二维码时必须提高警惕,即使是在印刷海报上的二维码。”

冯宗福:使用不普遍马二维码骗案不常见

网络安全及渗透测试服务专家─L E全球服务公司(LMGS)创办人兼首席执行员冯宗福说,由于二维码并不普遍,使用二维码交易的线上支付如支付宝也只限对中国游客提供服务,因此因扫描来路不明的二维码而受骗的情况仍不普遍。

他说,一如电脑用户不会随意输入来历不明的网址,手机用户也不会随意扫描二维码,加上大马手机用户并未普遍使用二维码,因此目前因扫描假的二维码而被欺诈的情况并不普遍。

冯宗福对星洲日报说,二维码在大马的普及率仍属刚起步阶段,除非做到非常吸引,否则一般手机用户并不会随意去扫描二维码。

“不法分子确实可以用假二维码诱使手机用户去扫描,继而盗窃手机用户资料来做不法用途,但如果要窜改正统商家的二维码,却是需要大费周章的事,欺诈并不容易,加上银行有很完善的保安系统,足以保护手机用户的资料安全。”

Quann对大马手机用户提供的预防措施:

●在未用手机扫描前,留意观察二维码周围是否有可疑图案,或以黏贴方式将另一个代码覆盖在原有的二维码上。

●留意代码上是否有不属于商家的图案、标志及错误的商标拼写字母。

●使用特定的安全扫描仪器,以拦阻可疑网站,并检查扫描后导入的网站,是否为商家的官网页面。

●不要在扫描代码后,在任何介面上输入个人资料。

●提防扫描在公共场合出现的代码,如交通总站、巴士站或城市任何地点出现的二维码,包括印刷在海报上的二维码。

什么是二维码?

以黑白几何图案形成的讯息栏,由日本Denso Wave公司发明,比条形码能携带更多的信息,一般上可分成3类,即文本讯息如个人资料、字符讯息如网址及电话号码等、及图片讯息如图片与视频。

除了广泛应用在文件信息存,二维码也用在物流运输管理、身份识别、多媒体阅读、网上购物、手机支付、即时交友软件、广告营销、电子票据等各个领域。

不过,二维码也因其隐蔽性,无法用肉眼辨识真伪而被不法分子滥用,小则传播病毒,大则盗取个人资料,网络安全专家都指二维码的发展技术很低,就连普通网民在网上搜索下载一款二维码生成器,就可以按照自己的意愿制作二维码,也曾发生过病毒伪装成手机聊天软件,并通过二维码提供下载链接,用户一旦下载,就会不断收到自动发送的诈骗短信。


文章来源 : 星洲日报‧2018.02.01 2018-02-01


广告

其他新闻
广告

热门新闻
最高浏览
最多分享

广告


广告

你也可能感兴趣...
 



评论