扫描与欺诈:二维码欺诈
犯罪分子向来善于利用新技术的“前沿领域”。19 世纪中叶,有组织犯罪团伙通过刚刚诞生的电报,协调不在当地司法管辖范围内的犯罪活动。20 世纪初,有组织犯罪分子借助汽车快速逃离现场,还将其用作运输盗窃物品的“工具”。120 世纪 90 年代,儿童剥削及贩毒犯罪分子利用互联网传播儿童性虐待内容、销售非法毒品。2 在这三个案例中,犯罪网络先于“主流”社会运用相关技术,就是为了领先执法机关一步。 快速响应码与欺诈 快速响应码(二维码)是我们购买的产品上展示的一种通用产品代码。20 世纪 90 年代初,日本工程师原昌宏发明了二维码,并将这种代码格式用于追踪日本汽车制造供应链中的零部件。二维码主要分为两类:静态(存储固定信息)和动态(可变更信息)。在二维码中,数据被排列成黑白像素,只要经过智能手机摄像头或其他扫描设备扫描,就能完成解读。二维码为二进制形式,黑色部分表示 1,白色部分表示 0。静态二维码就像个人名片,而动态二维码则像个人网站(易于更新)。非接触式和简单便捷,通常意味着没有物理界限、中介机构等“阻碍”。物理界限和中介机构能在一定程度上保障安全,冻结或撤销安全性存疑的交易。 以自动柜员机 (ATM) 为例。银行客户可以通过自动柜员机提取现金,无需在“银行营业时间”亲自赶往银行办理。这为客户带来了便利,也为银行降低了人力成本。然而,这种操作流程简化也有其劣势。不法分子可能“踩点”自动柜员机的位置,然后瞄准银行客户实施抢劫,因此,客户的人身安全风险也随之升高。由于缺少银行柜员实时观察,犯罪分子得以避开相关人员(好人)视线并利用该系统。二维码也难逃这种趋势。需要说明的是,二维码不会遭到黑客攻击。黑客若要篡改,必须修改黑白二进制模式,而如果不了解实际二维码背后的明文,仅凭肉眼根本无法读取。3即便如此,犯罪分子仍有其他手段破坏二维码以达成其非法目的。 大量二维码相关欺诈通过二维码网络钓鱼实施。Security 报告称,相比 2023 年 1 月至 8 月的累计数量,2023 年 9 月的二维码网络钓鱼事件增长了 51%。4与其他金融相关欺诈类似,二维码网络钓鱼极易导致账户盗用和数字支付欺诈。 二维码欺诈的实际操作 肉眼无法直观辨别恶意二维码,这为不法分子提供了显著便利。 随着公众逐渐习惯忽略和删除电子邮件中(可能存在)的引导受害者跳转至欺诈网站的恶意统一资源定位符 (URL) 链接,犯罪分子开始利用条形码的“下一代”版本——二维码。鉴于配备摄像头的智能手机的广泛使用以及二维码的实用功能,二维码在活动门票、广告和餐厅菜单中随处可见。犯罪分子可将恶意二维码覆盖在合法二维码上,将扫描者引导至要求提供个人信息的网站,进而实施身份盗用。 2023 年 11 月,金融犯罪执法网络 (FinCEN) 发布警告,提醒人们注意不法分子发出的标注“重要合规通知”并附带二维码的电子邮件或实体通信。这起欺诈事件发生的背景是,金融犯罪执法网络根据 2024 年 1 月《公司透明度法案》(CTA) 规定,要求增加受益所有权信息...
