QR 코드 사기를 방지하는 이유
안녕하세요:
"휴대전화로 QR코드를 스캔했습니다. 타오바오 매장을 운영하는 류씨가 돈을 인출하러 은행에 갔더니 잔액이 은행 카드는 0이었습니다.", "정말 사기입니다. 판매자가 보낸 QR 코드를 스캔하면 50위안이 넘는 전화 요금이 사라졌습니다." 최근 QR 코드에 대한 불만이 끊이지 않았습니다. QR 코드를 스캔하거나 다른 사람이 설치를 위해 보낸 파일을 받은 후 많은 은행 카드가 사용되며 피해를 입은 네티즌은 종종 큰 손실을 입습니다. 많은 도둑이 은행 카드 예금을 모두 빼앗을 것입니다.
Weibo, WeChat, Alipay 및 기타 애플리케이션의 인기로 인해 QR 코드는 상대적으로 일반적인 정보 채널이 되었습니다. 소비자는 QR코드에 휴대폰 렌즈를 대면 제품 가격, 제품 생산지 등 유용한 정보를 많이 확인할 수 있다. QR코드의 초기 사용과 홍보는 소비자들에게 많은 편리함을 가져다 주었지만, 동시에 QR코드의 허점을 이용하여 사기를 저지르는 범죄자들이 점점 더 많아졌습니다. 소비자에게 편리함을 제공했던 QR코드가 왜 함정이 됐나?
무심코 코드를 스캔하면 금전적 손실이 발생할 수 있다
데이터에 따르면 QR코드는 특정 기하학적 도형을 평면(2차원 방향)에 분산시킨 흑백 그래픽이다. 특정 규칙에 따르면 모든 정보 데이터의 핵심입니다. 현대 상업 활동에서는 제품 위조 방지, 추적성, 광고 푸시, 웹 사이트 링크, 데이터 다운로드, 상품 거래, 전자 바우처, 정보 전송 및 공유 등과 같은 광범위한 응용 프로그램을 실현할 수 있습니다. 실제로 QR코드의 발명은 초기에는 소비자에게 큰 편리함을 제공했습니다. 소비자는 휴대폰에서 단 한 번의 스와이프만으로 많은 제품 정보를 얻을 수 있습니다.
그러나 최근 많은 네티즌들은 휴대폰으로 QR코드를 스캔한 후 예상치 못한 '상황'이 많이 발생했다고 보도했다. Zou씨는 문과 창문 제작 및 설치를 전문으로 하는 Taobao 판매자입니다. 얼마 전 낯선 구매자가 주도적으로 조우씨에게 연락을 했으나, 어떤 제품을 사고 싶은지 언급하지 않은 채 채팅 메시지로 QR코드를 보내며 “휴대폰 위챗으로 스캔하세요”라고 말했다. 그리고 구매하고 싶은 문과 창문을 보실 수 있습니다." 자세히". 조우씨가 360온라인쇼핑우선보상센터에 피드백한 내용에 따르면, QR코드에 소프트웨어를 설치한 후 상대방이 '편리한 연락'을 이유로 휴대전화번호를 요구한 후 바로 떠났다. 먹으러 간다는 핑계. Zou 씨는 처음에는 주의를 기울이지 않았지만 한 시간 후에 갑자기 Wangwang 계정에 로그인할 수 없다는 것을 발견했습니다. Alipay 계정을 확인한 결과 비밀번호가 변경된 것으로 나타났습니다. 잔액 3000위안만 도난 당했고, 알리페이 계좌에 있던 돈도 2000위안이 소모됐고, 그의 계좌는 낯선 휴대폰 번호로 등록된 알리페이 계좌로 연결됐다.
QR코드에 판매자도 속는 것은 물론, 구매자도 QR코드에 혼란을 겪는다. 네티즌 Zhang 씨는 기자들에게 다음과 같이 말했습니다. 그녀는 온라인 쇼핑을 하는 동안 옷에 대해 낙관적이었고, 매장 주인은 QR 코드를 스캔하면 더 많은 정보를 얻을 수 있다고 주장했습니다. 그래서 그녀는 QR 코드를 스캔하고 지시에 따라 소프트웨어를 설치했습니다. 그러나 그녀를 기다리고 있던 것은 더 자세한 정보가 아니라 그녀의 휴대폰에서 충돌이 발생하는 것이었습니다. 이미 오프라인 상태였습니다. 장 씨가 미리 준비한 트로이 목마 바이러스가 포함된 QR 코드를 스캔해 휴대폰이 마비된 것은 사기꾼들의 꾀였다.
사실 장 씨 같은 사람들이 QR 코드를 스캔한 후 휴대폰에 문제가 발생하는 것은 시장에서 드문 현상이 아닙니다. 반대로 이것은 가장 저가형 유형입니다. QR 코드 사기와 범죄자의 최종 목표는 항상 소비자 주머니에 있는 돈입니다. 그리고 Zou 씨의 지불 계좌가 왜 신비롭게 도난당했습니까? 작은 QR코드는 어떻게 돈을 훔쳤는가?
QR 코드는 바이러스를 숨긴다
자금이 도난당하기 전에 대부분의 피해자는 Android 휴대폰을 사용하여 QR 코드를 스캔하거나 Android 휴대폰을 사용하여 알 수 없는 APK 파일을 받아 설치한 것으로 파악됩니다. 경험. 킹소프트 인터넷 시큐리티 전문가들은 온라인 뱅킹 자금 도용이 이러한 apk 파일과 직접적으로 연관되어 있다고 지적했다. 피해자들의 보안 인식이 좋지 않고, 낯선 사람이 제공하는 프로그램을 휴대폰에 쉽게 설치하기 때문이다. "이 apk 파일은 모두 휴대폰 바이러스입니다. 기능은 매우 간단합니다. 피해자의 휴대폰 문자 메시지를 가로채서 문자 메시지 전달이나 이메일을 통해 문자 메시지 내용을 전송합니다. 문자 메시지 내용의 핵심 정보는 전송된 인증 코드입니다. Jinshan Antivirus 보안 전문가들은 "바이러스 자체는 온라인 뱅킹 자금을 훔치는 기능을 독립적으로 완료할 수 없습니다. 우리는 이러한 유형의 바이러스를 인증 코드라고 명명했습니다. 도둑."
킹소프트 안티바이러스 보안센터는 약 200명의 인증코드 도둑을 분석한 결과 일부는 휴대폰 문자 메시지를 직접 가로채 바이러스 작성자의 휴대폰으로 보낸 사실을 발견했다. 이때 피해자의 휴대폰에서는 어떤 문자 메시지도 수신할 수 없다. 일부 인증 코드 도둑은 문자 메시지의 내용을 검사하고 "은행, 인증 코드, 결제"와 같은 키워드가 포함된 문자 메시지만 가로채서 문자 메시지를 전달하거나 이메일을 통해 전송하여 문자 메시지의 내용을 알아냅니다. 이는 더욱 은밀한 방법으로, 소비자가 이상 현상을 발견할 때쯤에는 은행 카드 잔액이 도난당합니다.
문자 메시지만 빼앗긴다면 어떻게 은행카드에 들어 있던 돈을 잃어버릴 수 있겠는가? 많은 사람들은 휴대폰 문자 메시지가 실제로 온라인 뱅킹 결제와 빠른 결제를 위한 보안의 초석이 되었다는 사실을 인식하지 못했습니다. 온라인 뱅킹 기능의 활성화, 로그인 및 결제 도구 사용은 모두 휴대폰 문자 메시지를 사용하여 신원을 확인합니다. 문자 메시지를 가로채는 트로이 목마가 휴대폰에 설치되어 있으면 휴대폰이 다른 사람의 손에 있는 것과 같습니다. 순간. 그리고 당신의 휴대전화를 빼앗은 사람도 당신의 모든 것을 알고 있는 사람처럼 다른 채널을 통해 피해자의 개인정보를 알고 있습니다. 어떤 사람이 당신에 대해 모든 것을 알고 당신의 휴대폰을 빼앗아 간다면, 그 사람은 당신의 은행 카드를 마음대로 조종할 수 있습니다.
보안 전문가들은 CAPTCHA 강도를 작성하는 데 고급 기술이 필요하지 않다고 말합니다. 실제로 일부 CAPTCHA 강도 바이러스 작성자는 완전한 초보자입니다. 바이러스 코드에서 도둑의 휴대전화번호와 이메일 계정 비밀번호를 쉽게 알아낼 수 있다. 피해자의 문자 메시지를 수집하는 데 사용되는 사서함에 로그인 한 후 우리는 더욱 충격적인 사실을 발견했습니다. 인증 코드 도둑의 작성자는 수천 건의 문자 메시지를 수집했으며 피해자는 수백 명이었습니다. 온라인 뱅킹 및 Alipay를 포함한 많은 결제 도구가 인증 코드 도둑의 희생양이 되었습니다. 킹소프트 안티바이러스 보안센터는 CAPTCHA 도둑을 분석하고 집계한 결과, CAPTCHA 도둑의 활동량이 몇 년 전 컴퓨터에 만연했던 온라인 쇼핑 트로이 목마의 활동량을 넘어섰다고 밝혔다. CAPTCHA 도둑이 네티즌들에게 입힌 실제 손실은 또한 이전의 온라인 쇼핑 트로이 목마보다 훨씬 뛰어났습니다. CAPTCHA 도둑은 스마트폰 사용자의 온라인 뱅킹 보안의 가장 큰 적이 되었습니다.
'코드를 보자마자 스캔'하는 것은 위험합니다
QR코드가 시장에서 점점 보편화되고 있음에도 불구하고 많은 소비자들은 여전히 QR코드가 무엇인지 제대로 이해하지 못하고 있습니다. QR코드는. 장씨는 나중에 "이전에는 QR코드가 무엇인지 몰랐고, 스캔한 결과가 이렇게 심각할 줄은 몰랐다"고 말했다.
소프트웨어 전문가는 소비자에게 다음과 같이 상기시킵니다. "QR 코드는 실제로 URL 문자열이며 생성 및 게시가 매우 간단합니다. QR코드 생성 소프트웨어를 다운로드하면 관련 링크를 삽입하면 QR코드 이미지가 생성될 수 있기 때문에 소비자가 실수로 QR코드를 스캔하면 바이러스 프로그램이 포함된 URL을 삽입하는 경우가 많다고 전문가들은 경고한다. 스캔하기 전에 QR 코드의 출처를 알아야 합니다. QR 코드가 보이면 스캔하지 마십시오. 범죄자의 함정에 빠지기 쉽습니다. 일반적으로 일반 신문, 잡지, 유명 쇼핑몰 포스터에 제공되는 QR코드는 안전하지만, 웹사이트에 게시된 출처를 알 수 없는 QR코드는 주의가 필요합니다.
360 보안 전문가들은 QR코드는 “코드를 보자마자 스캔”할 수 없으며, 소프트웨어 다운로드 및 계정 로그인이 포함된 QR코드 등 낯선 사람이 보낸 QR코드는 특히 주의해야 한다고 말했습니다. 지금 페이지를 닫으세요. 휴대폰에서 의심스러운 QR 코드를 스캔한 적이 있는 경우 360 Mobile Guard와 같은 전문 보안 소프트웨어를 사용하여 이를 확인하고 종료하여 문자 메시지 유출이나 재산 피해를 방지해야 합니다.
일부 휴대폰 플레이어는 "코드 스캐너"라면 모니터링 기능이 있는 전문 코드 스캔 도구를 사용해야 한다고 제안합니다. 의심스러운 URL이 스캔되면 보안 알림이 표시됩니다. QR 코드를 통해 설치된 소프트웨어의 경우, 설치 후, 바이러스 백신 소프트웨어로 검사한 후 개봉하는 것이 가장 좋습니다. 물론 소비자는 실시간 모니터링을 위한 식별 기능이 있는 코드 스캐너를 선택할 수도 있습니다. 이러한 유형의 모바일 보안 소프트웨어에는 의심스러운 URL이 스캔되면 보안 알림이 발행됩니다.
소비자들은 QR코드를 접할 때 예방의식을 높여야 한다. 휴대폰이 은행카드에 묶여 있는 경우, 연쇄반응을 일으키지 않도록 은행카드에 과도한 금액을 보관하지 말아야 한다. 사상자 수. 동시에, QR 코드를 스캔하여 특혜 정책을 제공하는 함정과 같은 범죄자의 유혹에 빠지지 마십시오. 정부와 관계부처도 QR코드 시장 관리와 규제를 강화해야 한다. 많은 QR 코드에는 낮은 생산 기준치, 통일된 제한 설정 불가능 등 정부 및 관련 부서의 관리가 더욱 어려워지는 고유한 문제가 있습니다. 따라서 정부는 QR코드 스캔 사기가 재발하지 않도록 관계부처와 신속하게 연구하고 효과적인 관리방안을 마련해야 한다.