二维码诈骗(Quishing):假二维码如何窃取你的钱
餐厅假二维码贴纸、钓鱼邮件二维码、停车场假二维码——了解quishing的手法和防范方法。
二维码诈骗(Quishing):你看不见的威胁
在餐厅扫码点餐,看起来很正常——但实际上是贴在真二维码上面的假贴纸,将你重定向到窃取支付信息的假页面。
这就是quishing——二维码钓鱼。在微信支付、支付宝等二维码支付普及的中国,这个威胁尤为严重。
常见手法
1. 餐厅假二维码贴纸
在正规二维码上覆盖假贴纸,引导到假支付页面。
2. 钓鱼邮件中的二维码
用二维码替代链接,绕过邮件安全过滤。
3. 停车场假二维码
替换停车缴费二维码。
4. 公共场所二维码篡改
海报、传单、公交站广告的二维码被替换。
防范方法
- 检查物理篡改 — 是否有贴纸覆盖
- 使用支付应用内置扫码器 — 不要用相机应用
- 预览URL后再打开 — 确认域名正确
- 警惕传单二维码 — 任何人都能打印二维码
安全共享支付二维码
将支付二维码公开发布有被截图滥用的风险。用LOCK.PUB将支付链接加密保护,设置过期时间,安全共享。
安全共享支付链接和二维码信息 → LOCK.PUB
相关关键词
推荐阅读
法国2025年网络骗局:主要威胁及防范指南
Hub article: top scam types in France 2025. Fake bank advisor (#1), phishing, CPF fraud, marketplace scams, romance scams, SIM swap, deepfake, ransomware. Report to Cybermalveillance.gouv.fr.
西班牙深伪骗局:AI生成视频如何被用于欺诈
Deepfake technology is being used for investment fraud, identity theft, and vishing in Spain. Learn about the 19M EUR case and how to detect deepfakes.
西班牙加密货币投资骗局:如何识别虚假交易平台
34% of fraud in Spain involves crypto investments. Learn how to spot fake platforms and verify with CNMV.