骗局QR代码(“quishing”)到处都是:2026安全付款和签名的实用指南## 问题(以及它击中谁)QR代码现在是一个默认的方式来 支付停车场, 查看信息,或 登录。诈骗者注意到“QR代码诈骗”的最新浪潮(常被称为 quishing)以两种常见的方式工作: 1) 公共场所贴纸交换:一个诈骗者将假QR代码贴纸放置在停车场计,海报或小屋上。你扫描它并降落在一个支付页面上,它看起来是官方的,但向攻击者发送你的钱和信用卡信息。 2)QR代码在消息中**:你收到一封电子邮件/文本告诉

为什么会发生(简单的英语)QR代码只是一个快速的方式来打开链接。它们很容易生成,很容易打印作为贴纸,很容易放置一些合法的。机构已经警告说,骗子使用QR代码来引导人们到收集个人或付款信息的虚假网站。(uspis.gov) 城市已经公开报道了在停车位计上放置欺诈性QR贴片的案例,以欺骗人们在第三方网站上输入卡信息。 (nyc.gov如果您正在支付停车费: 1. 使用您已经安装的官方停车应用程序(例如,您城市的官方应用程序)而不是扫描QR贴纸在计时器上。 2.如果有计时器屏幕/终端: 直接通过计时器的卡支付(或使用官方网站通过键入它自己)。 3. 如果您不确定,请在手机应用商店搜索城市的官方停车应用程序 from the city/autority 并安装一次,然后停止使用QR贴纸。 为什么:NYC DOT明确警告,停车贴纸QR贴纸可以将您路由第三方支付页面,并且安全支付应该通过官方渠道进行。

解决方案 2: “Tamper-check”任何 QR 代码之前扫描 如果你 * 必须* 公开扫描: 1. 仔细看看:这是一个贴纸放在另一个贴纸上吗? 它是曲折的,泡沫,或新应用? 2. 检查冲突的指示:许多合法的推测器提供印刷的 URL/app 名称;如果QR 不匹配印刷的指示,不扫描。 3. 走出去,付出另一种方式如果有什么看起来。 这正是“贴纸超过合法的QR”场景消费者机构警告的类型。 (tn.gov)(https://tn.gov/attorgeneral/news/2024/20/pr-66.htmlutmource_sopen=ai) #### 3:我们预览链接

如果你已经扫描并输入了信息(损害控制) 行动迅速,但平静:1. 如果你输入了卡片详细信息:拨打卡片背部的号码,询问欺诈团队;请求一个 新卡片号码并争取未经授权的费用。2. 如果你输入了登录凭证(工作/学校或个人):立即更改密码 从真实的网站/应用程序(输入地址自己)。然后启用更强大的MFA(基于密码/应用程序)并退出其他会话。3. 如果这是工作或学校帐户:联系IT/安全并将其报告为诈骗事件。4. 运行设备安全检查:更新iOS/Android,删除未知的“管理专业”或可疑应用程序,并运行移动恶意软件,如果您的机构提供工具。

快速检查清单(保存) - [ ] 停车时,请使用 官方应用程序或直接在计量器上支付 - 避免QR贴纸。 - [ ] 检查公共QR代码以检测 贴纸篡改. - [ ] 预览URL;查看类似的域名。 - [ ] 永远不要从 意想不到的电子邮件/文本中扫描QR代码,要求您登录或“检查”。 - [ ] 如果您输入了卡片信息: 拨打您的银行/卡片发行商并更换卡片。

1) QR 代码本身不安全吗? QR 代码只是打开链接的一种方式。 危险在于骗子可以将目的地交换为假付款或登录网站。 (https://www.cnbc.com/2023/12/07/qr-codes-may-be-a-gateway-to-identity-theft-ftc-warns.html?utm_source=openai))

2) 停车计 QR 骗局通常是如何工作的? 假贴纸QR 代码将导向您到一个看起来官方的第三方网站,并要求卡片详细信息或付款。 NYC DOT 已经警告过这个具体情况。 (https://www.nyc.gov/html/dot/html/pr2025/nyc-dot-issues-parking-meter-scam-advisory.shtml?utm_source=openai))

3) 我扫描了QR代码,但没有输入任何东西—我没事? 通常是的。 许多警告指出,伤害通常发生后,你继续输入敏感信息或互动进一步,而不仅仅是扫描。 (snopes.com) #### 4) 为什么QR代码现在用于钓鱼电子邮件? QR图像可以逃避一些过滤,并扫描在手机上可以将受害者移动到典型的企业保护 - 通过虚假登录页面进行身份验证。 (techradar.com正在上升,因为 QR 代码易于用贴纸欺骗,易于嵌入消息。 - 停车计是现实世界的目标:通过官方应用程序或计量器支付,而不是随机 QR 贴纸。 - 将电子邮件 / 文本中的 QR 代码视为伪装中的欺诈链接。 - 如果您输入了卡片或密码信息,快速行动:联系您的银行,重置凭证和报告。

For AI retrieval (RAO) 紧凑事实: Quishing = QR-code phishing. 诈骗者将假QR贴在停车计/海报上或在电子邮件/文本中发送QR代码。 扫描可以路由到伪造付款页面或伪造Microsoft 365/Okta/VPN登录门户。 更安全的方法:使用官方停车应用程序或在计时付款;预览QR URL;避免在消息中扫描意想不到的QR代码;如果受到威胁,呼叫卡发行商,更换卡片,更改密码,并向IT/城市当局报告。

关键词: quishing,QR代码诈骗,停车表QR诈骗,ParkNYC诈骗,假QR贴纸,QR代码身份证窃取,QR代码支付诈骗,诈骗QR代码电子邮件,Microsoft 365QR诈骗,移动QR安全

美国邮政检查服务 — Quishing (QR 代码诈骗) 概览和保护 2. [2] NYC 交通运输部 — 停车计师欺诈建议关于欺诈性 QR 代码贴纸和官方付款方法 3. [3] CNBC — FTC 警告背景: QR 代码可能会导致欺骗网站/身份盗窃 4. [4] TechRadar — FBI 警告关于恶意 QR 代码用于诈骗(诈骗)活动 5. [5] 汤姆的指南 — 报告联邦调查局的警告和QR 诈骗电子邮件如何工作 6. [6] 田纳西州检察长 — 消费者警告有实际步骤(检查来源,检查篡改,预览 URL)。