【星岛综合报道】多伦多及周边地区近日出现伪造QR Code诈骗事件,有不法分子将假QR码贴在共享单车及泊车咪表上,诱使市民扫描后进入钓鱼网站输入个人及信用卡资料,警方及相关机构已发出警告。

 

借共享单车被要求信用卡资料

事件最早由一名市民Peter Leventis发现。他表示,当时急需使用Bike Share Toronto共享单车,但扫描QR码时多次失效,其后留意到部分单车上的QR贴纸外观与正常版本略有不同,上面甚至印有“Scan and Pay”字样。

他其后追查发现,该QR码导向一个名为“Direct To App Now”及“ParkPay”的可疑网站,要求用户输入车牌及信用卡资料,与Bike Share正常付款流程完全不同。

Leventis其后在东约克Coxwell与Danforth一带两个单车停泊站点,发现至少五个伪造QR码,并已自行移除及通报Bike Share。

Bike Share方面表示,这类“假QR码”属钓鱼诈骗手法,过去亦曾出现,但多数只是导向音乐播放列表等无害内容,今次首次出现涉及付款及个人资料收集的诈骗网站,情况较为严重。

 

密市咪表现超过80个伪造贴纸

同类伪造QR码亦扩散至泊车系统。密市政府表示,上周在市中心泊车咪表发现超过80个伪造贴纸,已通报皮尔区警队调查,并形容是当地首次出现此类事件。

多伦多泊车管理局(Toronto Parking Authority)亦表示,旗下Green P泊车系统亦曾发现类似贴纸,但未有披露数量。多伦多警方则表示,近期在北约克亦接获至少三宗相关报告,但仍在调查是否属同一批诈骗行为。

值得注意的是,部分伪造QR码曾一度导向合法泊车支付平台PayByPhone,但相关公司已澄清与事件无关,并强调任何情况下都不应透过QR码付款,建议直接使用官方应用程式操作。

 

专家:避免直接扫描陌生贴纸

滑铁卢大学(University of Waterloo)助理教授 Kami Vaniea表示,这类“QR钓鱼”(quishing)手法近年愈趋普遍,执行方式简单但难以识别,市民难以分辨真假QR码,因此呼吁避免直接扫描陌生贴纸,应优先使用官方应用程式内建扫描功能,并在开启连结前先核实网址真伪。

Kami Vaniea亦提醒,QR码攻击成本低、扩散快,一旦贴在公共设施上,容易短时间内造成多人受骗,市民需提高警觉。

(图:CBC)T08

 
 



Source link

Post Views: 2