QR コード決済には隠れた危険が潜んでいます。なぜ QR コードをスキャンするとすぐにお金が盗まれるのでしょうか?どうすれば防げますか?

2018年最もホットなプロジェクト：テレマーケティングロボットがあなたの参加を待っています

「QRコードをスキャンしてお買い物紅包を受け取ってください。」これはスマートフォンユーザーにとっては非常に一般的なことです。しかし、ニュースでは、江蘇省のシャオ・リャオさんの携帯電話が未知のQRコードをスキャンした後にトロイの木馬に感染し、アリペイの口座から4,000元が送金されたと報じられた。今後QRコードをスキャンする際は注意してください。 QRコードをスキャンすると、簡単に盗まれてしまうのではないかと心配です。QRコード決済のセキュリティを確保するにはどうすればいいのでしょうか。お金がかかります！今日は情報セキュリティの専門家にヒントを聞いて、今後の参考にさせていただきます！

QR コードをスキャンした途端に Alipay アカウントが盗まれたのはなぜですか?

QRコードをスキャンして支払い手続き

QR コードは、1 次元バーコードと同じように情報を伝達する方法です。X 軸と Y 軸の両方に情報を格納するバーコードです。 Alipay を使用すると、非常に便利に支払いを完了できます。たとえば、スーパーマーケットに行って Alipay を使って支払うと、QR コードが直接提供されます。店主は、スキャナーで顧客の QR コードをスキャンすることで支払いを完了できます。同様に、オンラインで買い物をするときにも、コードをスキャンして二次的な検証なしで直接支払うことができます。このプロセスのセキュリティロジックは、Alipayアカウントを操作するユーザーが正当なアカウントでなければならないということです。QRコードをスキャンすることは、実際にはアプリケーションシステムにアクセスすることです。QRコードをスキャンすることはリンクにアクセスすることですが、このリンクには送金に使用できるパラメータが含まれています。Alipayアカウントとパスワードが漏洩すると、Alipay自体に基づく論理セキュリティが無効になり、アカウントが盗まれます。

盗難は条件が満たされた場合にのみ可能

もちろん、QRコードがスキャンされると、アカウント内の金額が盗まれます。また、盗難の包括的な条件を満たすために、ID番号、携帯電話番号などの一部の個人情報も事前に「漏洩」する必要があります。残高を盗む過程で、ハッカーは携帯電話を再バインドし、新しい携帯電話番号を使用して検証を行う必要があります。盗難の条件は、個人アカウント、パスワード、携帯電話番号、ID 番号、電子メール アドレス、さらにはパスワードで保護された質問と回答によって異なる場合があります。

埋め込まれたトロイの木馬がどのように盗まれるか

通常の QR コードには追加情報がありません。ハッカーが QR コードの情報伝達機能を悪用すると、QR コードにトロイの木馬やウイルスへのリンクを組み込むことができます。ユーザーは知らないうちにトロイの木馬を埋め込まれ、端末の内部情報を盗まれたり、支払いリンクが改ざんされたりする可能性があります。ユーザーは、トロイの木馬が埋め込まれた QR コードをスキャンしてフィッシング ページにログインするように誘導されます。入力した情報はハッカーによってリモートで取得され、ハッカーは取得した情報を使用して転送動作を自由に操作できます。もちろん、これはプロセスの簡単な説明に過ぎません。具体的な詳細については、まだブレインストーミングが必要です。ハッカー全員が専門家というわけではありませんので、パニックになりすぎて、大切なものを無駄にしないようにしてください。

あなたにはこんな習慣がありますか？本当に悪い習慣です！

QRコードをスキャンする

QR コードには情報を保存する機能があります。スキャンした QR コードにトロイの木馬や隠しリンクが含まれているかどうかはわかりません。トロイの木馬を含む QR コードをスキャンしたり、テキスト メッセージのリンクを無作為にクリックしたりすると、同じ結果が発生します。 QR コードをスキャンすることは、リンクをクリックするのと同じくらい有害です。

SMSリンクを自由にクリック

SMS リンクを無作為にクリックすることは絶対にお勧めしません。最近では、口座が凍結される、ポイント交換に申し込めるなどのさまざまな偽の SMS メッセージが公式銀行から送信されることがよくあります。ユーザーがこのようなテキストメッセージ内のリンクをクリックすると、最善の場合でも情報が漏洩し、最悪の場合、銀行口座の資産がハッカーに簡単に渡ってしまう可能性があります。専門家の観点からは、これはフィッシング攻撃と呼ばれます。

緊急拡散！これは最新の詐欺テキストメッセージです。写真のテキストメッセージのHKはカード変更を表し、その後ろの数字は新しいSIMカード番号（仮番号）を表します。新しいカードが詐欺師の手に渡ると、ユーザーのカードは使用できません。詐欺師は、銀行カード、Alipay、またはWeChatアカウントに資金を送金する可能性があります。結果は悲惨です!

（公安部Weiboより）

不完全なアプリケーション終了

アプリケーションは、使用していないときはすぐに閉じる必要があります。たとえば、誰もがよく目にするオンライン バンキング キーなどです。オンライン バンキングの使用を終えて終了すると、プログラムから U シールドを抜くように指示されます。これは、ハッカーに悪用されるのを防ぐための効果的な予防策でもあります。携帯電話を紛失し、紛失した携帯電話の支払いソフトウェアが完全に終了していない場合、携帯電話を入手した攻撃者は、正当なユーザーとしてアカウントに送金することができます。

無料インターネットの無差別使用

無料 Wi-Fi を使用すると、ネットワーク データ トラフィックは Wi-Fi を提供するルーターを通過します。このルーターがハッカーによってセットアップされている場合、アクセスした Web サイトや入力したユーザー名とパスワードがハッカーの手に渡る可能性があります。

モバイル決済ツールを安全に使用するにはどうすればよいでしょうか?

1. ID 番号やクレジットカードの裏面にある 3 桁の番号などの個人情報を簡単に公開しないでください。これらの情報により、ハッカーが決済システムに侵入しやすくなります。

2. 個人的な支払いを行うときは、正規の WiFi ネットワークに接続していることを確認してください。出所不明のリンクをクリックしたり、出所不明の QR コードをスキャンしたりしないでください。 Li Kui と Li Gui を区別できなければなりません。

3. 各支払いツールのプロセスを理解し、支払いソフトウェアが提供するセキュリティ機能を有効に活用してアカウントのセキュリティを確保できるようにします。

4. 十分に複雑なパスワードを設定するようにしてください

多くの人は、すべての Web サイトで同じユーザー名とパスワードを使用することに慣れていますが、これは絶対にお勧めできません。すべてのアカウントに同じパスワードを設定しないようにしてください。そうしないと、1 つのアカウントのパスワードが漏洩した場合、他のアカウントとパスワードが簡単に取得されてしまいます。

5. 個人情報を他人と共有しない

アカウントとパスワード資産を安全に保管してください。多くの通信詐欺は、被害者に直接アカウントとパスワードを要求し、送金してお金を盗みます。

原題: QR コード決済には隠れた危険が潜む: QR コードをスキャンするとすぐにお金が盗まれるのはなぜか?どうすれば防げますか?

キーワード: QRコード決済