QR 码诈骗的手法与识别方法

覆盖替换诈骗

最经典的手法是在正规 QR 码上贴上伪造的 QR 码，即"覆盖替换诈骗"。停车场收费机、餐厅餐桌、公共设施指示牌等不特定多数人扫描的场所是主要目标。

识别方法是确认 QR 码上是否有贴纸重叠。如果发现边缘翘起、与周围材质质感不同、不自然倾斜等迹象，应避免扫描。

钓鱼 QR 码

通过邮件或短信发送"需要验证账户"等内容并附带 QR 码的手法。扫描后会被引导至与真实网站极为相似的假网站，要求输入账号、密码和信用卡信息。

正规企业几乎不会通过邮件发送 QR 码要求登录。不要扫描可疑邮件中的 QR 码，应直接通过官方应用或官方网站访问。

伪造支付 QR 码

将店铺的支付 QR 码替换为假码，使支付金额转入诈骗者账户的手法。由于用户以为是正常支付而转账，因此很难察觉受害。

防范措施是支付后请店铺确认到账。此外，如果 QR 码印刷板看起来异常新或用胶带固定，应向店员确认。

伪造停车场和共享单车 QR 码

在停车场收费机或共享单车站点贴上假 QR 码，扫描后被引导至虚假支付页面的手法。海外已有大量停车计时器被贴上假 QR 码的案例报告。

养成确认公共场所 QR 码是否为官方码的习惯。如有疑虑，不使用 QR 码而用现金或银行卡支付，或直接通过官方应用操作更为安全。

防范受害的 5 项措施

保护自己免受 QR 码诈骗的基本措施：

1. 确认 URL：扫描后确认显示的 URL 是否为正规域名后再访问
2. 怀疑覆盖替换：检查公共场所的 QR 码是否有贴纸重叠
3. 不扫描可疑邮件中的 QR 码：直接通过官方应用或官方网站访问
4. 谨慎输入个人信息：在通过 QR 码访问的页面被要求输入密码或卡信息时，先停下来思考
5. 使用安全软件：安装能检测钓鱼网站的安全应用