4大常見的QR code詐騙。(圖片來源:Getty Images)
防疫期間民眾掃描QR code來完成實聯制,已成為日常生活的一部分,也因此對於QR code疏於防備,但卻為駭客開啟另類詐騙門路。趨勢科技觀察,QR code潛藏著眾多資安風險,一旦QR code被有心人士調包,或民眾掃描到暗藏釣魚連結的QR code,個資與荷包將可能遭竊。
對此,趨勢科技提出四大常見的QR code詐騙手法,提醒民眾在掃描QR code時務必留心。
手法一、調包QR code詐騙
QR code調包是最普遍的詐騙手法。
不肖份子透過偷換公共區域或商家門口的實聯制QR code,不知情的民眾一旦掃描,將可能被引導至釣魚網站、植入惡意程式或傳送高額付費簡訊等,造成個資外洩、手機遭駭情況發生。
手法二、QR code付款詐騙
看準在疫情影響下零接觸付款的浪潮,誘騙民眾掃描QR code付款成為另一種新興詐騙手法。
例如:國外就曾發生詐騙份子假冒成停車場工作人員,接近正在自動繳費機準備支付停車費的民眾,聲稱自動繳費機故障,誘騙民眾掃描QR code付款,以騙取錢財。
手法三、釣魚郵件夾帶QR code誘騙帳密
為了避開防毒軟體的網址過濾功能,駭客會將QR code夾帶在電子郵件中,透過網路釣魚的方式,誘騙民眾掃描QR code。
例如:假冒成銀行發送隱私權政策修改通知信件,要求收件人掃描QR code來檢視及同意銀行新修改的隱私權政策,掃描之後實際上卻是連上偽冒的網路銀行登入畫面,誘騙民眾輸入銀行登入憑證,竊取銀行帳號密碼。
手法四、搶搭加密貨幣熱潮的QR code詐騙
在近期虛擬貨幣的蓬勃發展下,詐騙集團可能利用QR code來誘騙民眾下載假冒的虛擬加密貨幣錢包,宣稱透過QR code下載可以獲得獎勵或是降低挖礦費用,而實際上卻收到偽幣,或是下載到假的虛擬加密貨幣錢包。
另一種詐騙手法則是使用QR code來誘騙使用者同意將虛擬加密貨幣從某個錢包轉到另一個錢包,藉此盜取虛擬貨幣。
掃描QR code之前,養成6個習慣(圖片來源:Getty Images)
掃描QR code前 養成6個習慣
趨勢科技提醒民眾在掃描QR code之前,可以養成以下6個習慣:
1、使用防毒軟體自動過濾詐騙簡訊。
2、當應用程式要求允許某些權限時要特別小心。
3、唯有和信賴的店家交易時,才使用QR code來支付。
4、在掃描電子郵件隨附的QR code之前,請務必再三確認,即使是來自認識的機構或個人,最好啟用多重認證。
5、在商店執行交易時,請檢查一下QR code是否有被人多貼了一層。
6、使用手機內建的相機軟體來掃描,盡量不要下載第三方掃描相關App。