匯流新聞網記者李盛雯、許哲綱/台北報導
看見QR code就想掃,小心落入詐騙陷阱!疫情驅動之下,手機掃描QR code已成為民眾日常生活的一部分。無論是基於防疫目的、商品廣告或者促進交易,QR code都帶來不少便利性和商機,同時卻也為駭客開啟了另類詐騙門路。
據趨勢科技觀察,QR code潛藏著眾多資安風險,一旦被有心人士調包,或民眾掃描到暗藏釣魚連結的QR code,個資與荷包將可能遭竊。對此,趨勢科技提出四大常見的QR code詐騙手法,提醒民眾在掃描時務必留心。
QR code調包為最普遍的詐騙手法,不肖份子透過偷換公共區域或商家門口的實聯制QR code,不知情的民眾一旦掃描,將可能被引導至釣魚網站、植入惡意程式或傳送高額付費簡訊等,造成個資外洩、手機遭駭情況發生。
為了避開防毒軟體的網址過濾功能,駭客會將QR code夾帶在電子郵件中,透過網路釣魚的方式誘騙民眾掃描QR code。例如假冒成銀行發送隱私權政策修改通知信件,要求收件人掃描QR code來檢視及同意銀行新修改的隱私權政策,掃描後實際上卻是連上偽冒的網路銀行登入畫面,以誘騙民眾輸入的銀行登入憑證,竊取銀行帳號密碼。
看準在疫情影響下零接觸付款的浪潮,誘騙民眾掃描QR code付款成為另一種新興詐騙手法,國外就曾發生詐騙份子假冒成停車場工作人員,接近正在自動繳費機準備支付停車費的民眾,聲稱自動繳費機故障,誘騙民眾掃描QR code付款,以騙取錢財。
近期虛擬貨幣蓬勃發展下,詐騙集團可能利用QR code來誘騙民眾下載假冒的虛擬加密貨幣錢包,宣稱透過QR code下載可以獲得獎勵或是降低挖礦費用,實際上卻收到偽幣或是下載到假的虛擬加密貨幣錢包。另一種詐騙手法則是使用 QR code來誘騙使用者同意將虛擬加密貨幣從某個錢包轉到另一個錢包,藉此盜取虛擬貨幣。
除了上述常見的詐騙手法,QR code還可以演變為其他的詐騙模式,包含運用木馬程式偽裝成QR code產生器要求用戶註冊,或是將假冒的惡意QR code掃描應用程式上傳到Google Play誘騙用戶下載安裝,甚至是透過QR code誘騙不知情的使用者訂閱一些付費服務,讓用戶每個月都按時繳款給犯罪集團等,提醒民眾務必小心。
最後,趨勢科技也提醒,網路犯罪集團仍會持續試圖利用QR code誘騙一般大眾,民眾在掃描之前,可以養成良好習慣,遠離多變的網路陷阱以防範QR code詐騙 。
照片來源:CNEWS資料照
更多匯流新聞網報導:
甭等「降級」了!取消三級警戒 陳時中:改每月滾動式公布新措施
重大變革!陳時中:密切接觸者將改「家戶匡列」 一人一室、只關10天
【文章轉載請註明出處】