
FBI发出警告:这种带二维码的包裹可能暗藏风险,千万别扫!
随着二维码使用场景增多,近日,美国联邦调查局(FBI)发布安全警报,提醒公众警惕一种新型“二维码钓鱼”(quishing)诈骗。犯罪分子通过寄送不明包裹并诱导收件人扫描二维码,窃取个人信息或植入恶意软件,受害者可能面临财产损失、隐私泄露甚至身份盗用的风险。
从“刷单”到“钓鱼”
此类诈骗是传统“虚假刷单”(brushing)骗局的变种。以往,不法商家会冒用他人信息寄送商品并伪造好评,以提升店铺信誉。而最新骗局中,诈骗者在包裹上附加二维码,诱骗收件人扫码,进而实施更直接的金融犯罪。
受害者扫描二维码后,可能被引导至虚假网站,要求输入银行卡号、密码等敏感信息,或在不知情的情况下下载恶意软件,导致手机数据(如通讯录、短信、照片)遭窃取。
如何识别可疑包裹?
FBI指出,此类诈骗包裹通常具有以下特征:
无明确寄件人信息,伪装成普通快递
贴有“领取奖励”“订单查询”等二维码,诱导扫码
收件人并未下单,属于“意外到货”
FBI建议:三不原则+应急措施
为防范此类诈骗,公众应遵循“不轻信、不扫描、不泄露”原则:
拒扫陌生二维码,尤其是未订购包裹上的链接
核实包裹来源,无主快递应直接拒收或安全丢弃
限制手机权限,避免未知应用获取敏感数据
若已误扫二维码,应立即采取以下措施:
修改所有关联账户密码
冻结银行卡并通知银行
申请信用报告(Equifax、Experian、TransUnion)核查异常记录
通过IC3官网举报诈骗
随着二维码在支付、点餐等场景的普及,诈骗手段也日益隐蔽。网络安全专家建议,公众应提高警惕,避免在非正规渠道扫码,同时定期检查账户安全。60岁以上老年人若遇可疑情况,可拨打美国司法部老年人热线(833)372-8311求助。
FBI强调,此类骗局可能持续演变,公众需保持警觉,切勿因好奇扫描来源不明的二维码,以免落入诈骗陷阱。