「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code

報導有 兩名中國男子一夜將菜場100多攤付款QR Code都換成自己的,躺著賺錢但警察也來了 , 兩人辭職後突發奇想,列印了多達 1500 張收款 QR Code,趁著凌晨前往菜市場,偷偷將攤販們的二維條碼替換掉。
其實在台灣也有類似的情形:實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」

由於 新冠肺炎(COVID-19)疫情的關係,幾乎每天我們都會用手機掃描 QR Code 進行「簡訊實聯制」,在中國,掃 QR Code 主要是用在電子支付,無論是攤商或店家都會在收銀台張貼一張 QR Code,讓消費者用微信或是支付寶支。所以這種偷偷把店家張貼的QR Code 換成自己的QR Code 藉此騙錢的伎倆時有所聞。

中國的共享單車支付系統就曾經發生過這樣的案例,歹徒偷偷將使用者在租借單車解鎖之前必須掃描的 QR code 換掉,結果,不知情的使用者所支付的款項都被偷偷轉到歹徒的帳戶,但使用者還是無法解鎖單車來使用。

就在最近,美國有好幾個城市的執法單位都發出警告,要民眾小心有歹徒將假的 QR code 貼在停車計費錶上來欺騙民眾,讓民眾連上網路釣魚網站輸入了自己的付款資訊。

本文將介紹幾則與 QR Code 有關的烏龍詐騙案例:
🔻烏龍案例” 知名番茄醬表示:「我不是故意的!」
🔻 QR Code 開通蝦皮帳戶? 賣家被詐5萬4千元
🔻 好心幫忙掃活動條碼,下一秒臉書帳號竟被盜
🔻 掃描QRCode連到色情網站,不繳遮羞費就公布個資⁣⁣
🔻 「黃牛」私訊表示有管道可搶演唱會門票,⁣但須透過QRCode付款
🔻 有心人士在真的QRCode上面貼上假⁣的QRCode,欺騙消費者


美國 FBI 最新文章警告,冒牌的 QR 碼會盜取帳號密碼或是銀行存款。

美國 FBI 最新文章也警告,冒牌的 QR 碼會盜取帳號密碼或是銀行存款。

FBI 建議七個使用QR Code 更安全的方法

  1. 掃描前先確認有沒有被掉包過,檢查下方是否被覆蓋另一張 QR Code。
  2. 掃描後先檢視網站是否真實,當心以拼錯字母或相似網址魚目混珠。
  3. 若被引導至網站要求輸入個資要格外提高警覺。
  4. 盡量不要透過QR Code下載App,而是直接使用手機的App商店來下載程式。
  5. 減少透過QR Code連接網址進行付款的動作。
  6. 若收到訊息指稱你最近付款失敗,並要求透過QR Code付款,務必與原賣家確認。
  7. 不要下載掃描QR Code的App,這可能增加你下載到惡意程式的機率。


 🍅 烏龍案例” 知名番茄醬表示:「我不是故意的!」



2015 年世界知名番茄醬搞出大烏龍,包裝上的QR code竟搞錯連結,導向色情網站,該公司除了跟該客戶道歉外,並送出客製番茄醬瓶補償。⁣⁣

後經媒體批露,該QR code 網址原先在2012年至2014年被用於客製化品牌宣傳,不過註銷後被色情網站買下相同域名,因此才意外讓該QR code連接到色情網站。

不過色情網站業者倒是「撿到便宜」的搶搭順風車,特別提供「受害者」免費訂閱該色情網站的內容。

 ⁣QRCode已成詐騙溫床別見到就掃!⁣

不是每個 QR Code 掃描意外事件,都是烏龍一場,有些可能會讓你的手機中毒,個資不保。

【詐騙案例一】⁣⁣ QR Code 開通蝦皮帳戶? 賣家被詐5萬4千元


基隆洪姓女子為蝦皮拍賣網路賣家,接獲私訊指稱:因為洪女的帳號未開通,導致付款帳號無法使用。隨後傳送1個QR code 給洪女,稱此為開通蝦皮帳戶的客服,洪女掃入QR code聯結後,出現一個對話框,要求洪女再掃瞄進兩個 QR Code 進行付款認證,並聲稱付款確認開通完畢後,就會將原先付款的費用退還。
整個過程共刷了18次QRcode,損失5萬4千元。全都被購買遊戲點數,並直接轉手售出。

【詐騙案例二】⁣⁣好心幫忙掃活動條碼,下一秒臉書帳號竟被盜


最近有網友發文在路邊好心幫忙掃活動條碼,誰知下一秒臉書帳號被盜做詐騙!苦主發文提醒大家小心:

今天下午在路邊好心幫兩個女生掃描東X會員網購的行動條碼,【她們很心急的說是公司在辦競賽活動,申辦會員送購物金】!我不疑有他的就幫了這個忙.沒想到事隔不到半小時,我的臉書帳號就被盜用,完全救不回來,還用我名義發文販售『極低價的全新iPhone12』……..好險我的朋友們都不傻,還知道幫我去回嗆盜用者!
不久我就直接去警局報案了!
警方說最近臉書被盜的人非常多,也許很多人都是被這種新型手法給騙了吧!連警方也救不回我的帳號,請大家以後務必小心這種死沒良心的大爛招!



【詐騙案例三】⁣⁣掃描QRCode連到色情網站,不繳遮羞費就公布個資⁣⁣

在台灣和日本都發生過用戶拿起手機掃描,被連到⁣色情網站,甚至下載惡意程式的案例!⁣⁣攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免⁣費影片網站的連結。這個網站會秀出聳動標題的免費影⁣片來誘使點擊。⁣⁣但當出現一個「觀看更多」的連結時,會將使用者重新導到另一個要求註冊成為會員的頁面。⁣
其中一個網址,包含了一個QRcode和這訊息:「請利⁣用手機來訪問這個網站」。⁣⁣當出現你已註冊成功後,會要求付會費,否則色情網⁣站將公布個資。⁣⁣


【詐騙案例四】⁣⁣「黃牛」私訊表示有管道可搶演唱會門票,⁣但須透過QRCode付款

有網友沒有搶到演唱會門票,在社群網站發文表⁣示遺憾,隨後就有「黃牛」私訊她表示有管道可搶票,⁣只要透過QRCode付款即可,但黃牛卻得逞後消聲匿⁣跡。

【詐騙案例五】⁣有心人士在真的QRCode上面貼上假⁣的QRCode,欺騙消費者

如本文一開始提到的菜市場案例,試想如果是「偽裝QR⁣Code」連到金融機構的釣魚網站,問題就更嚴重⁣!

 資安專家提醒

⁣⁣由於生成QRCode非常簡單,零成本,所以釣魚網站、⁣木馬病毒常常籍此夾帶其中。建議手機也要使用防毒軟體,如⁣趨勢科技行動安全防護,用手機拍照也可以踢破詐騙網址惡意連結和假QRcode !⁣⁣

 宅配詐騙簡訊橫行! 趨勢科技行動安全防護⁣獨家預先過濾詐騙簡訊和網址,不讓駭客騙走你的個資 》 免費下載試用

趨勢科技行動安全防護,手機拍照也可踢破詐騙 QR code

趨勢科技行動安全防護過濾詐騙簡訊和網址,手機拍照也可踢破詐騙網址、惡意連結和假 QR code! 》 免費下載試用

趨勢科技行動安全防護過濾詐騙簡訊和網址,獨家「詐騙剋星」不僅自動過濾詐騙簡訊(適用於 iOS),只要用手機拍照即可檢查 QR code 或網址的安全性 》 免費下載試用