日益猖獗的二维码钓鱼诈骗引发银行和监管机构的警告

桑坦德银行（Santander）、汇丰银行（HSBC）和TSB等银行已联合英国国家网络安全中心（NCSC）和美国联邦贸易委员会（FTC）等机构，对二维码钓鱼诈骗（又称Quishing）的激增发出警告。这种诈骗正穿过企业网络防御系统，越来越多地欺骗客户泄露其财务细节。

这种新型电子邮件骗局涉及犯罪分子在PDF附件中发送二维码。专家强调，这些邮件通常会绕过企业网络安全过滤器，这些过滤器通常会标记恶意网站链接，但不会扫描附件中的图像。根据IBM的研究，网络钓鱼攻击对企业造成的损失越来越大，2024年，全球数据泄露的平均成本上升了近10%，达到490万美元。

二维码包含二进制代码的数据，如URL或支付信息。虽然大多数智能手机都会显示扫描二维码中包含的URL的简短预览，但研究人员指出，这种弹出式窗口通常不足以让用户发现潜在的欺诈链接。安全软件公司McAfee今年5月的一项调查发现，英国超过五分之一的在线诈骗可能源自二维码。根据Action Fraud的数据，截至2024年8月，英国有关二维码诈骗的报案增加了一倍多。

美国联邦贸易委员会和英国多个地方政府今年也对针对司机的特定二维码钓鱼诈骗发出了警告。在某些情况下，用于停车付款的合法二维码上被贴上了引导用户进入欺诈网站的贴纸。这些欺诈性链接可能会将用户引导到错误的网站，要求他们输入详细信息，或引导他们下载恶意软件。受害者还报告说，在电动汽车充电站、火车站和餐馆的餐桌上，有人在合法的二维码上贴上了欺诈性二维码。

研究人员强调，二维码钓鱼诈骗最常通过电子邮件实施，这给企业安全供应商带来了调整在线防御措施的压力。

(来源：《金融时报》）