注意！澳洲“扫码骗局”激增，稍不留神银行账户被清空（图）

在澳洲街头，从停好车后的扫码缴费，到咖啡馆里的扫码点餐，再到火车站获取时刻表，二维码已渗透到人们日常生活的每一个缝隙。

然而，正是这种“随处可见”的便利，让骗子们抓住了可乘之机。

Proxyclick/Unsplash

二维码（QR code，全称快速响应码）作为一种存储加密信息的黑白矩阵图案，最初由日本公司 Denso Wave 开发。

如今，由于其生成简单且无需专业扫描设备的特性，二维码在世界范围内广泛普及，仅凭智能手机摄像头即可一秒触发指定指令。

然而，便捷性的另一面是信息盲区。在扫描之前，用户无法得知该二维码究竟指向何处。

恶意代码可能瞬间执行一系列危险动作，包括将用户重定向至虚假网站、诱导签到，甚至在用户毫无防察的情况下将设备连接到可疑的无线网络。

这种“扫码钓鱼”有哪些套路？

网络新陷阱：“扫码钓鱼（Quishing）”

近年来，网络罪犯在诈骗手段上不断翻新。相较于易被安全系统拦截的可点击链接，骗子开始倾向于在邮件或短信中嵌入二维码。

由于没有显性链接，这种被称为“扫码钓鱼（Quishing）”的方式更容易绕过安全过滤器，诱导用户进入虚假登录页面。

隐藏在公共场所的“狸猫换太子”

最防不胜防的手段莫过于“换码”。骗子常在停车费表、公共海报或传单的合法二维码上，覆盖一张印有虚假代码的贴纸。

一旦司机或行人匆忙进行扫码支付，银行卡信息便会直接落入骗子手中。

恶意下载与重定向陷阱

除了窃取信息，部分二维码还会触发包含恶意软件的自动下载，从而潜入用户设备并窃取账户数据。

为了增加迷惑性，骗子还会设置多个重定向跳转，使最终的虚假页面看起来无比真实。

专家建议：如何防范二维码诈骗？

虽然诈骗手段层出不穷，但公众无需因噎废食。专家建议，在日常扫码时应遵循以下“防骗指南”：

• 警惕篡改迹象：在公共场所扫码前，应仔细检查二维码是否为后期覆盖的粘贴纸，或有无被人为修补的痕迹。

• 核实网页预览：大多数智能手机在打开链接前会有弹窗预览。此时切勿急于点击“前往”，务必花几秒钟核实URL地址是否包含官方域名。

• 拒绝不明诱惑：对于通过邮件或短信发送的“催促缴费”二维码，应直接访问官方网站进行操作，避免直接扫描来源不明的代码。

• 保持系统更新：定期安装系统安全补丁，能有效提高设备抵御恶意软件和病毒的能力。

二维码本身是提升效率的利器，并未附带风险。关键在于，当你扫描的那一刻，它跳过了“预见目的地”的防护步骤。

在这个诈骗日益精明的时代，最安全的习惯其实很简单——不要盲目信任，务必先核实去向。