二维码很方便:餐厅点餐、停车缴费、快递通知、活动签到都可能用到。但 FTC 在消费者提醒中说,骗子也会把有害链接藏进 QR code,用来偷取个人信息。问题在于扫码前你通常看不到最终网址,误点成本比普通链接更隐蔽。
假包裹、假缴费、假银行通知最容易让人放松
常见套路是短信或邮件说包裹无法派送、停车费未付、账号异常,要求你扫描二维码补资料或付款。页面看起来像官方站点,但目标可能是骗取登录信息、信用卡号或其他敏感资料。
扫码后先看网址,不要急着输入信息
FTC 建议,如果扫码后打开网页,要先检查网址是否真实、是否有拼写异常;不要通过陌生二维码登录重要账号,也不要在来路不明的页面付款。真正需要处理的问题,最好自己打开官方 app 或手动输入官网地址。
贴在公共场所的二维码也要小心被替换
停车表、海报、柜台或邮件里的二维码都可能被覆盖或伪造。华人家庭可以提醒长辈和新移民:二维码不是天然可信的“官方入口”,它本质上只是一个看不见的网址。
