新加坡:周日，一名男子试图在回收机回收衣服时，使用第三方应用程序扫描合法二维码，被骗支付39.99美元(约合179令吉或53新元)。

　　《联合早报》周五报道称，周日上午，一名住在宏茂桥大道10号的刘姓居民把他的旧衣服送到了他家附近的SG回收机。

　　他使用第三方应用程序扫描机器上显示的二维码，本打算下载SG Recycle应用程序，但他点击了一个广告，进入了一个网站，提示他输入信用卡信息。

　　这位57岁的老人说，他之所以输入个人信息，是因为他相信回收旧衣服的奖励会打到他的信用卡账户上。

　　当网站显示他的信用卡被收取了39.99美元作为高级会员时，他才意识到自己被骗了。目前尚不清楚会员资格的目的是什么。

　　刘随后打电话给他的银行注销了他的信用卡，并报了警。

　　在回应《海峡时报》的询问时，SG Recycle的营销经理沈伟亮表示，该公司已经意识到这起事件以及4月份发生的另一起类似事件。

　　“我们检查了我们的网站，我们的应用程序和物理机器的QR码，发现它们是安全的，”Sim说。

　　“这纯粹是一个第三方应用程序问题，影响了下载了包含广告的应用程序的安卓用户。我们机器上的QR码不会被泄露，并引导用户在谷歌Play或苹果应用商店下载正确的应用。”

　　该公司在新加坡各地运营着一个由机器人垃圾收集机组成的网络，用户可以通过回收纸张、纺织品和电子垃圾来换取积分，这些积分可以兑换现金奖励。

　　Sim说，客户使用SG Recycle应用程序不需要支付任何费用，用户在注册账户时只需要提供他们的电话号码。

　　该公司还提醒用户小心含有广告的第三方应用程序，使用可信的应用程序，如Google Lens或iPhone QR扫描仪，并向谷歌报告错误的应用程序，以帮助防止其他用户在未来落入此类骗局。

　　网络安全公司帕洛阿尔托网络(Palo Alto Networks)东盟地区副总裁史蒂文?舒尔曼(Steven Scheurmann)表示，虽然如今手机摄像头能够扫描二维码，但扫描应用程序仍在使用，诈骗者正在开发假冒扫描应用程序，在用户下载后在设备上安装恶意软件。

　　Scheurmann说:“一旦下载了假应用程序，攻击者就可以获得用户的敏感信息和凭证，访问他们的帐户，或者可能在网络内横向移动，感染其他设备。”

　　Scheurmann说，假冒二维码扫描应用的一些迹象包括:几乎没有评论，没有或写得很差的应用描述，以及应用是否要求用户获得广泛的许可，比如查看和控制用户的屏幕。

　　他补充说，如果一款应用下载后就需要更新，这可能表明它安装了恶意软件。

　　上周日，据报道，一名女子扫描了一家珍珠奶茶店玻璃门上的二维码后，损失了2万新元(约合67,137令吉)。这家奶茶店承诺，只要顾客完成一项在线调查，就可以免费喝一杯奶茶。

　　她被提示在她的安卓手机上下载一个第三方应用程序，这使得骗子可以接管她的设备并从她的银行账户中转移资金。

　　ST已联系警方置评。-新加坡海峡时报/亚洲新闻网