最近有旅客在機場掃描「公告 QR Code」,結果竟被盜刷、轉走金錢。這不是個案,而是詐騙集團正在大量使用的新手法——QR Code 詐騙(Quishing)。近年來,利用 QR Code 進行的詐騙(又稱「掃碼詐騙」或 Quishing,意即 QR Code + Phishing)日益頻繁。這類詐騙利用大眾對行動支付與數位服務的依賴,將惡意網址隱藏在小小的方塊圖案中,讓人防不勝防。以下結合您提供的相關事件與資訊,整理出的 QR Code 詐騙手法全解析:
早在2022年起就有民眾在自家信箱收到一張來自7-11或是全家超商的「中秋感恩回饋禮券」2000元,而且還要掃描QR Code才能領券?!後來證實是詐騙。
◎QR Code 詐騙相關報導:
信箱裡7-11統一超商回饋 200 元禮券是假的!千萬別掃 QR Code ,當心個資被冒用!
七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
[新型 LINE 詐騙]傳QR碼要求加好友,當心帳號被盜!
今天我們來認識QR Code 詐騙衍伸而來的新名詞 Quishing (QR code 網路釣魚)常見的詐騙手法及如何防範。
QR code 提供了一種非常便利的方式來讓您獲取資訊或付款,因為它,您只需掃描一下條碼即可,在我們的日常生活當中已經無所不在。從餐廳點餐到生活繳費,這些方便的黑白方塊幾乎隨處可見,但就如同任何其他普及的技術一樣,網路駭客正在尋找能夠用它來犯罪的方法。
疫情當下,手機和口罩成為你出門的必需品,沒有帶手機你無法掃描簡訊實聯制 QR code;你無法掃描 QR Code 進行減少接觸風險的行動支付。但你是否知道這些天天掃描的 QR Code可能被調包? 它也可能被冒稱停車場收費管理員假裝誘騙掃碼收費;也可能讓想降低挖礦費用的你,損失更大!本文介紹實體與數位世界的七種QR Code 詐騙手法。也順便讓你了解一個新興名詞: 「Quishing」
儘管全世界都在盼望新冠肺炎(COVID-19)疫情能夠盡快結束,但公衛專家指出病毒還不會這麼快消失。所以,目前務實的作法就是,學會與病毒共存,然後設法讓它處於可控可管的範圍內。因此,合理推斷,疫情對數位生活所帶來的改變,將無限期延長下去。其中,短期之內可預見將維持下去的就是無現金和非接觸式交易的需求。為了滿足這項需求,許多企業都已開始採用 QR code(Quick Response Code)。
QR code 是一種 二維條碼,最高可儲存7,089 個數字或 4,296 個字元。它可經由 QR code 掃描器來讀取其中的資料,絕大多數手機的相機目前都具備這項功能。這些資料基本上就是一串文字,而且通常是一個網址或連結指向店家在支付系統上的帳號。藉由掃描 QR code 的方式,消費者就不必在網頁瀏覽器輸入一長串的網址,或在支付軟體內手動輸入店家的名稱或編號,當然還有其他優點。
很顯然地,QR code 的方便性,再加上人人都有手機,使得這類二維條碼變得相當普及。然而,這樣的普及性也成了網路犯罪的溫床,吸引駭客開發 QR code 惡意程式套件來竊取個人資訊,還有使用者辛辛苦苦賺來的錢,而且錢一旦出去,就不可能追得回來。事實上,QR code 相關的威脅已經變得相當流行也相當狡猾,使得 FBI 最近不得不發出警告要民眾多加小心。
◼延伸閱讀:
「對岸菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
一般來說,駭客會尋找那些毫無戒心、又對 QR code 的安全缺乏認知的普通百姓下手。那麼,我們怎樣才能避免 QR code 詐騙?本文將介紹七種 QR code 詐騙方式,並提供一些建議來教使用者如何防範 QR code 詐騙。
首先,很重要必須知道的一點是,駭客集團投入了相當多的時間和精力來讓他們的 QR code 詐騙看起來真假難辨,例如下面介紹的幾個案例。
🔻1.你天天掃的 QR code,可能被調包
🔻 2.假裝停車場收費員,誘騙掃描QR code 付款
🔻 3.「Quishing」-網路釣魚郵件隨附 QR code
🔻 4. 專騙訂閱付費服務的 QR code,讓被駭人每月按時付費
🔻 5. 掃QR code降低挖礦費用?虛擬加密貨幣相關 QR code 詐騙
🔻 6.病毒假冒QR code 掃描軟體謊稱需要下載更新程式
🔻 7.木馬偽裝QR code 產生器
