QR 코드 사기를 방지하는 이유

안녕하세요:

"휴대전화로 QR코드를 스캔했습니다. 타오바오 매장을 운영하는 류씨가 돈을 인출하러 은행에 갔더니 잔액이 은행 카드는 0이었습니다.", "정말 사기입니다. 판매자가 보낸 QR 코드를 스캔하면 50위안이 넘는 전화 요금이 사라졌습니다." 최근 QR 코드에 대한 불만이 끊이지 않았습니다. QR 코드를 스캔하거나 다른 사람이 설치를 위해 보낸 파일을 받은 후 많은 은행 카드가 사용되며 피해를 입은 네티즌은 종종 큰 손실을 입습니다. 많은 도둑이 은행 카드 예금을 모두 빼앗을 것입니다.

Weibo, WeChat, Alipay 및 기타 애플리케이션의 인기로 인해 QR 코드는 비교적 일반적인 정보 채널이 되었습니다. 소비자는 QR코드에 휴대폰 렌즈를 대면 제품 가격, 제품 생산지 등 유용한 정보를 많이 확인할 수 있다. QR코드의 초기 사용과 홍보는 소비자들에게 많은 편리함을 가져다 주었지만, 동시에 QR코드의 허점을 이용하여 사기를 저지르는 범죄자들이 점점 더 많아졌습니다. 소비자에게 편리함을 제공했던 QR코드가 왜 함정으로 변한 걸까?

무심코 코드를 스캔하면 금전적 손실이 발생할 수 있다

데이터에 따르면 QR코드는 특정 기하학적 도형을 평면(2차원 방향)에 분산시킨 흑백 그래픽이다. 특정 규칙에 따르면 모든 정보 데이터의 핵심입니다. 현대 상업 활동에서는 제품 위조 방지, 추적성, 광고 푸시, 웹 사이트 링크, 데이터 다운로드, 상품 거래, 전자 바우처, 정보 전송 및 공유 등과 같은 광범위한 응용 프로그램을 실현할 수 있습니다. 실제로 QR코드의 발명은 초기에는 소비자에게 큰 편리함을 제공했습니다. 소비자는 휴대폰에서 단 한번의 스와이프만으로 많은 제품정보를 얻을 수 있습니다.

그러나 최근 많은 네티즌들은 휴대폰으로 QR코드를 스캔한 후 예상치 못한 '상황'이 많이 발생했다고 보도했다. Zou 씨는 문과 창문 제작 및 설치를 전문으로 하는 Taobao 판매자입니다. 얼마 전 낯선 구매자가 주도적으로 조우씨에게 연락을 했으나, 어떤 제품을 사고 싶은지 언급하지 않고 대신 채팅 메시지에 QR코드를 보내며 “휴대폰 위챗으로 스캔하세요”라고 말했다. 그리고 구매하고 싶은 문과 창문을 보실 수 있습니다." 자세히". 조우씨가 360온라인쇼핑우선보상센터에 피드백한 내용에 따르면, QR코드에 소프트웨어를 설치한 후 상대방이 '편리한 연락'을 이유로 휴대전화번호를 요구한 후 바로 떠났다. 먹으러 간다는 핑계. Zou 씨는 처음에는 주의를 기울이지 않았지만 한 시간 후에 갑자기 Wangwang 계정에 로그인할 수 없다는 것을 발견했습니다. Alipay 계정을 확인한 결과 비밀번호가 변경된 것으로 나타났습니다. 잔액 3000위안만 도난 당했고, 알리페이 계좌에 있던 돈도 2000위안이 소모됐고, 그의 계좌는 낯선 휴대폰 번호로 등록된 알리페이 계좌로 연결됐다.

QR코드에 판매자도 속는 것은 물론, 구매자도 QR코드에 혼란을 겪는다. 네티즌 Zhang 씨는 기자들에게 다음과 같이 말했습니다. 그녀는 온라인 쇼핑을 하는 동안 옷에 대해 낙관적이었고, 매장 주인은 QR 코드를 스캔하면 더 많은 정보를 얻을 수 있다고 주장했습니다. 그래서 그녀는 QR 코드를 스캔하고 지시에 따라 소프트웨어를 설치했습니다. 그러나 그녀를 기다리고 있던 것은 더 자세한 정보가 아니라 그녀의 휴대폰에서 충돌이 발생하는 것이었습니다. 이미 오프라인 상태였습니다. 장 씨가 미리 준비한 트로이 목마 바이러스가 포함된 QR 코드를 스캔해 휴대폰이 마비된 것은 사기꾼들의 꾀였다.

사실 장 씨처럼 QR코드를 스캔한 후 휴대폰에 문제가 발생하는 것은 현 시장에서 드문 현상이 아니다. 오히려 이는 QR코드 사기의 가장 낮은 수준에 불과하다. 범죄자의 궁극적인 목표는 항상 소비자의 주머니에 있는 돈입니다. 그리고 Zou 씨의 지불 계좌가 왜 신비롭게 도난당했습니까? 작은 QR코드는 어떻게 돈을 훔쳤는가?

QR 코드는 바이러스를 숨긴다

자금이 도난당하기 전에 대부분의 피해자는 Android 휴대폰을 사용하여 QR 코드를 스캔하거나 Android 휴대폰을 사용하여 알 수 없는 APK 파일을 받아 설치한 것으로 파악됩니다. 경험. 킹소프트 인터넷 시큐리티 전문가들은 온라인 뱅킹 자금 도용이 이러한 apk 파일과 직접적으로 연관되어 있다고 지적했다. 피해자들의 보안 인식이 좋지 않고, 낯선 사람이 제공하는 프로그램을 휴대폰에 쉽게 설치하기 때문이다. "이 apk 파일은 모두 휴대폰 바이러스이며 그 기능은 매우 간단합니다. 피해자의 휴대폰 문자 메시지를 가로채서 문자 메시지 전달이나 이메일을 통해 문자 메시지 내용을 전송합니다. 문자 메시지 내용의 핵심 정보는 인증 코드입니다. 온라인 뱅킹 또는 제3자 결제 웹사이트를 통해 전송됩니다.

킹소프트 안티바이러스 보안 전문가는 "바이러스 자체는 온라인 뱅킹 자금을 훔치는 기능을 독립적으로 완성할 수 없다. 핵심 위협은 인증코드를 훔치는 것이다. 킹소프트 안티바이러스 보안센터는 최근 200개의 인증코드를 분석했다"고 말했다. 도둑들은 일부 모바일 문자 메시지를 직접 가로채서 바이러스 작성자의 휴대폰으로 보낸 사실을 발견했습니다. 이때 피해자의 휴대폰은 문자 메시지를 받을 수 없습니다. "뱅킹, 인증번호, 결제" 등의 키워드가 포함된 문자 메시지가 전달되거나 이메일로 전송되어 소비자가 이상 현상을 발견할 무렵에는 은행 카드 잔액이 도난당했습니다. /p>

문자 메시지만 빼앗기면 어떻게 은행 카드에 있는 돈을 잃을 수 있습니까? 많은 사람들은 휴대폰 문자 메시지가 실제로 온라인 뱅킹 결제와 휴대폰 간편 결제의 안전한 초석이 되었다는 사실을 인식하지 못했습니다. 문자 메시지는 모두 온라인 뱅킹 기능을 활성화하고 로그인하고 결제 도구를 사용하는 데 사용됩니다. 신원 확인을 위해 문자 메시지를 가로채는 트로이 목마가 휴대폰에 설치되면 현재 휴대폰이 다른 사람의 손에 있는 것과 같습니다. 그리고 당신의 휴대전화를 들고 있는 사람은 마치 친숙한 사람처럼 다른 채널을 통해 피해자의 개인정보를 알고 있습니다.

보안 전문가들은 인증 코드를 작성하는 데 고급 기술이 필요하지 않다고 말합니다. 실제로 일부 CAPTCHA 도둑 바이러스 작성자는 완전 초보자입니다. 이들 바이러스 코드에 로그인하면 도둑의 휴대폰 번호와 이메일 계정 비밀번호를 쉽게 찾을 수 있습니다. 피해자의 문자 메시지를 수집하는 데 사용된 이메일은 훨씬 더 놀라운 사실을 발견했습니다. CAPTCHA 도둑 작성자는 SMS를 수집하는 수천 개의 이메일이 있으며 온라인 뱅킹, Alipay 및 기타 결제 도구를 포함한 수백 명의 피해자가 인증 코드 도둑의 희생양이 되었습니다. 킹소프트 안티바이러스 보안센터는 인증코드 도둑에 대한 분석과 통계를 통해 몇 년 전 컴퓨터에 만연했던 온라인 쇼핑 트로이 목마의 활동 수준이 네티즌들에게 미치는 실제 피해 규모를 넘어섰다고 밝혔다. CAPTCHA 도둑은 이전 온라인 쇼핑 트로이목마보다 훨씬 더 많아졌습니다.

'보자마자 코드를 스캔하세요'는 위험합니다

QR 코드가 시장에서 점점 더 보편화되고 있음에도 불구하고 많은 소비자들은 여전히 ​​QR 코드가 무엇인지 제대로 이해하지 못하고 있습니다. 나중에 이 여성은 “예전에는 QR 코드가 무엇인지도 몰랐고 몰랐습니다. 스캔 결과가 그렇게 심각할 것이라고는 예상하지 마십시오. "소비자의 이해 부족은 범죄자에게 기회를 제공합니다.

소프트웨어 전문가는 소비자에게 다음과 같이 상기시킵니다. "QR 코드는 실제로 일련의 URL이며 생성 및 게시가 매우 간단합니다. QR코드 생성 역시 '제로 임계값'입니다. QR코드 생성 소프트웨어를 다운로드하고 관련 링크를 넣으면 QR코드 이미지를 생성할 수 있습니다. 따라서 일부 사람들은 소비자가 실수로 QR 코드에 바이러스 프로그램이 포함된 URL을 삽입할 경우 감염될 수 있습니다. 따라서 전문가들은 많은 소비자들에게 QR코드를 스캔하기 전 출처를 확실히 밝혀둘 것을 당부하고 있다. QR코드는 범죄의 함정에 빠지기 쉬우므로 눈에 띄는 QR코드는 스캔하지 말라고 당부하고 있다. 일반적으로 일반 신문의 경우, 잡지나 유명 쇼핑몰의 포스터에 제공되는 QR코드는 안전하지만, 웹사이트에 게시된 출처를 알 수 없는 QR코드는 주의가 필요하다고

360 보안 전문가들은 말합니다. 시력". 스캔", 특히 소프트웨어 다운로드 및 계정 로그인 페이지가 포함된 QR 코드 등 낯선 사람이 보낸 QR 코드에 주의하고, 휴대폰에서 의심스러운 QR 코드를 스캔한 경우 즉시 페이지를 닫아야 합니다. 360 모바일 가드 등을 사용하세요. 문자 메시지 유출이나 재산 피해까지 방지하려면 전문 보안 소프트웨어를 사용하세요.

일부 휴대폰 플레이어에서는 '코드 스캔 제어'를 해야 한다고 제안합니다. 모니터링 기능이 있는 전문 코드 스캔 도구를 사용하면 의심스러운 웹사이트를 스캔할 때 보안 알림이 표시됩니다. 소프트웨어를 설치한 후 열기 전에 바이러스 백신 소프트웨어로 스캔하는 것이 가장 좋습니다. 식별 기능이 있는 코드 스캐너. 실시간 모니터링을 위해 이러한 유형의 휴대폰 보안 소프트웨어에는 의심스러운 URL이 스캔되면 보안 알림이 발행됩니다.

소비자들은 QR코드를 접할 때 예방의식을 높여야 한다. 휴대폰이 은행카드에 묶여 있는 경우, 연쇄반응을 일으키지 않도록 은행카드에 과도한 금액을 보관하지 말아야 한다. 사상자 수. 동시에 QR 코드 스캔에 대한 우대 정책의 함정과 같은 범죄자의 유혹에 빠지지 마십시오. 정부와 관계부처도 QR코드 시장 관리와 규제를 강화해야 한다. 많은 QR 코드에는 낮은 생산 기준치, 통일된 제한 설정 불가능 등 정부 및 관련 부서의 관리가 더욱 어려워지는 고유한 문제가 있습니다. 따라서 정부는 QR코드 스캔 사기가 재발하지 않도록 관계부처와 신속하게 연구하고 효과적인 관리방안을 마련해야 한다.