以前的网络骗局常常发生在邮箱、短信和社交平台里;现在,它也可能贴在停车机、餐桌、快递通知、活动海报或二手交易页面上。二维码本身并不危险,问题在于它把网址隐藏起来:你看见的是一个黑白图案,手机打开的却可能是钓鱼网站、假付款页或恶意下载入口。
对新西兰读者来说,这类风险正在变得更日常。停车缴费、餐厅点餐、活动签到、公共场所反馈表,都可能用到扫码。便利性越高,骗子越容易把“看起来像官方流程”的假码塞进真实场景里。
为什么二维码特别容易让人放松警惕
第一,它不像链接那样能一眼看出拼写是否奇怪。第二,扫码常发生在移动中:后面有人排队、孩子在旁边催、车快到时间、服务员在等你点餐。第三,手机页面更小,网址和细节更容易被忽略。骗子利用的不是高科技,而是人的匆忙。
二维码骗局常见做法包括:在真实二维码上贴一张假贴纸;把假缴费链接伪装成停车或罚单页面;在包裹短信里放扫码入口;在社交媒体或二手平台发“扫码付款”“扫码确认身份”;或者把假客服、假退款、假招聘页面藏在码后面。
扫码前的五秒钟检查
- 先看场景是否合理。停车缴费、政府服务、银行登录等场景,如果二维码贴纸歪斜、颜色突兀、覆盖在旧码上,就先别扫。
- 打开后先看网址。不要只看页面长得像不像。网址拼写、多余字符、奇怪域名、短链接跳转,都值得停一下。
- 不要在扫码页输入敏感信息。银行登录、身份证件、完整卡号、验证码、远程控制授权,除非你非常确定来源,否则不要填。
- 能用官方应用就用官方应用。停车、银行、快递、政府服务,优先从你自己安装的官方应用或官方网站进入,而不是从现场贴纸或短信入口进入。
- 付款后看账户记录。如果金额、商户名或跳转过程不对,及时联系银行或服务方。
平台和商家也有责任
二维码安全不是只靠消费者眼尖。商家和公共机构应定期检查贴码是否被覆盖,尽量在官方渠道说明付款路径,避免用无品牌短链接收集敏感资料。停车场、餐厅、活动场馆如果长期依赖扫码,也应该给不熟悉手机操作的老人和游客留出替代方式。
对普通家庭来说,可以把二维码当作“看不见的网址”。它方便,但不该让我们跳过判断。尤其是孩子、父母或刚来新西兰的家人,如果英文页面看不太懂,最好提前约定:遇到要填银行卡、账号、验证码的扫码页面,先截图给家人确认,不要急着下一步。
还有一个实用做法,是把常用服务提前装好、收藏好:银行、停车、快递、电信、政府服务都从官方应用或自己保存的官网进入。这样临时看到一个二维码时,你就有替代路径,不会被“这里只有扫码”逼着往下走。真正的安全感,很多时候来自你有时间停一下,也有别的入口可以选。
资料参考:新西兰 Own Your Online 的个人网络安全指南、骗局检查工具,以及澳洲 Scamwatch 关于钓鱼诈骗的说明。本文为数字安全提醒,不保证覆盖所有骗局形式。