近期,多地公安机关接报多起利用二维码实施的新型电信网络诈骗案件。对此,公安部刑侦局专项梳理出四类高发诈骗类型,要求各级公安机关加强社会面宣传警示。 问题显现:新型技术手段包装传统骗局 第一类诈骗以“免费领鸡蛋”“扫码送礼品”为幌子,诱导受害者下载携带木马程序的恶意APP。据网络安全机构监测,此类程序能绕过手机安全防护,窃取通讯录、支付密码等核心数据。第二类则利用快递行业服务场景,在包裹面单上印刷“返现二维码”,实际链接至仿冒电商平台的钓鱼网站。更隐蔽的是第三类“心理测试”骗局,通过收集用户星座、性格等标签数据,为后续“杀猪盘”诈骗建立画像基础。第四类案件显示,诈骗分子已渗透至在线教育领域,伪造“教育局通知”等学习群二维码实施定向诈骗。 深层原因:黑色产业链专业化升级 专家分析,此类案件高发与三个因素密切对应的。其一——二维码生成技术零门槛——不法分子可快速批量制作钓鱼链接。其二,部分中小型APP开发商安全管理缺位,为恶意软件植入提供可乘之机。更值得警惕的是,诈骗团伙已形成“信息窃取—数据分析—精准施骗”的完整链条,单个受害者信息在黑市可转卖至200元。 社会影响:个人与企业双重风险叠加 2023年国家反诈中心数据显示,涉及二维码的诈骗报案量同比上升37%,单笔最高损失达86万元。除直接财产损失外,更衍生出身份冒用、信用诈骗等次生危害。对企业而言,快递面单被仿冒等问题已造成顺丰、京东等企业年度防伪支出增加超千万元。 联防联控:构建三位一体防御体系 公安机关建议采取分级防护策略:普通用户应遵循“三不原则”——不扫陌生码、不下非官方应用、不填隐私信息;应用商店需强化APP上架审核,特别防范“克隆软件”;物流企业则应升级面单防伪技术,中国邮政已试点使用动态加密二维码。中国人民银行同期印发通知,要求支付机构对扫码交易实施分级验证。 行业前瞻:技术反制与立法保障并重 随着《反电信网络诈骗法》实施,公安机关正联合工信部研发二维码溯源系统,预计2024年实现全网风险链接实时拦截。清华大学网络安全研究院建议,可借鉴欧盟《数字服务法》经验,对二维码生成平台实施备案制管理。
二维码提升效率,但不应成为风险入口。面对“免费”“返利”“测试”“通知”等高频诱导场景,公众在享受数字化便利的同时,也要保持必要的警惕:扫码先核验来源——授权先确认边界——把风险挡在日常细节之外,才能更好守住个人信息与财产安全底线。