報導有 兩名中國男子一夜將菜場100多攤付款QR Code都換成自己的,躺著賺錢但警察也來了 , 兩人辭職後突發奇想,列印了多達 1500 張收款 QR Code,趁著凌晨前往菜市場,偷偷將攤販們的二維條碼替換掉。
其實在台灣也有類似的情形:實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」。
由於 新冠肺炎(COVID-19)疫情的關係,幾乎每天我們都會用手機掃描 QR Code 進行「簡訊實聯制」,在中國,掃 QR Code 主要是用在電子支付,無論是攤商或店家都會在收銀台張貼一張 QR Code,讓消費者用微信或是支付寶支。所以這種偷偷把店家張貼的QR Code 換成自己的QR Code 藉此騙錢的伎倆時有所聞。
中國的共享單車支付系統就曾經發生過這樣的案例,歹徒偷偷將使用者在租借單車解鎖之前必須掃描的 QR code 換掉,結果,不知情的使用者所支付的款項都被偷偷轉到歹徒的帳戶,但使用者還是無法解鎖單車來使用。
就在最近,美國有好幾個城市的執法單位都發出警告,要民眾小心有歹徒將假的 QR code 貼在停車計費錶上來欺騙民眾,讓民眾連上網路釣魚網站輸入了自己的付款資訊。
本文將介紹幾則與 QR Code 有關的烏龍詐騙案例:
🔻烏龍案例” 知名番茄醬表示:「我不是故意的!」
🔻 QR Code 開通蝦皮帳戶? 賣家被詐5萬4千元
🔻 好心幫忙掃活動條碼,下一秒臉書帳號竟被盜
🔻 掃描QRCode連到色情網站,不繳遮羞費就公布個資
🔻 「黃牛」私訊表示有管道可搶演唱會門票,但須透過QRCode付款
🔻 有心人士在真的QRCode上面貼上假的QRCode,欺騙消費者
美國 FBI 最新文章警告,冒牌的 QR 碼會盜取帳號密碼或是銀行存款。
FBI 建議七個使用QR Code 更安全的方法
- 掃描前先確認有沒有被掉包過,檢查下方是否被覆蓋另一張 QR Code。
- 掃描後先檢視網站是否真實,當心以拼錯字母或相似網址魚目混珠。
- 若被引導至網站要求輸入個資要格外提高警覺。
- 盡量不要透過QR Code下載App,而是直接使用手機的App商店來下載程式。
- 減少透過QR Code連接網址進行付款的動作。
- 若收到訊息指稱你最近付款失敗,並要求透過QR Code付款,務必與原賣家確認。
- 不要下載掃描QR Code的App,這可能增加你下載到惡意程式的機率。
🍅 烏龍案例” 知名番茄醬表示:「我不是故意的!」
2015 年世界知名番茄醬搞出大烏龍,包裝上的QR code竟搞錯連結,導向色情網站,該公司除了跟該客戶道歉外,並送出客製番茄醬瓶補償。
後經媒體批露,該QR code 網址原先在2012年至2014年被用於客製化品牌宣傳,不過註銷後被色情網站買下相同域名,因此才意外讓該QR code連接到色情網站。
不過色情網站業者倒是「撿到便宜」的搶搭順風車,特別提供「受害者」免費訂閱該色情網站的內容。
QRCode已成詐騙溫床別見到就掃!
不是每個 QR Code 掃描意外事件,都是烏龍一場,有些可能會讓你的手機中毒,個資不保。
【詐騙案例一】 QR Code 開通蝦皮帳戶? 賣家被詐5萬4千元
基隆洪姓女子為蝦皮拍賣網路賣家,接獲私訊指稱:因為洪女的帳號未開通,導致付款帳號無法使用。隨後傳送1個QR code 給洪女,稱此為開通蝦皮帳戶的客服,洪女掃入QR code聯結後,出現一個對話框,要求洪女再掃瞄進兩個 QR Code 進行付款認證,並聲稱付款確認開通完畢後,就會將原先付款的費用退還。
整個過程共刷了18次QRcode,損失5萬4千元。全都被購買遊戲點數,並直接轉手售出。
【詐騙案例二】好心幫忙掃活動條碼,下一秒臉書帳號竟被盜
最近有網友發文在路邊好心幫忙掃活動條碼,誰知下一秒臉書帳號被盜做詐騙!苦主發文提醒大家小心:
今天下午在路邊好心幫兩個女生掃描東X會員網購的行動條碼,【她們很心急的說是公司在辦競賽活動,申辦會員送購物金】!我不疑有他的就幫了這個忙.沒想到事隔不到半小時,我的臉書帳號就被盜用,完全救不回來,還用我名義發文販售『極低價的全新iPhone12』……..好險我的朋友們都不傻,還知道幫我去回嗆盜用者!
不久我就直接去警局報案了!
警方說最近臉書被盜的人非常多,也許很多人都是被這種新型手法給騙了吧!連警方也救不回我的帳號,請大家以後務必小心這種死沒良心的大爛招!
【詐騙案例三】掃描QRCode連到色情網站,不繳遮羞費就公布個資
在台灣和日本都發生過用戶拿起手機掃描,被連到色情網站,甚至下載惡意程式的案例!攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。但當出現一個「觀看更多」的連結時,會將使用者重新導到另一個要求註冊成為會員的頁面。
其中一個網址,包含了一個QRcode和這訊息:「請利用手機來訪問這個網站」。當出現你已註冊成功後,會要求付會費,否則色情網站將公布個資。
【詐騙案例四】「黃牛」私訊表示有管道可搶演唱會門票,但須透過QRCode付款
有網友沒有搶到演唱會門票,在社群網站發文表示遺憾,隨後就有「黃牛」私訊她表示有管道可搶票,只要透過QRCode付款即可,但黃牛卻得逞後消聲匿跡。
【詐騙案例五】有心人士在真的QRCode上面貼上假的QRCode,欺騙消費者
如本文一開始提到的菜市場案例,試想如果是「偽裝QRCode」連到金融機構的釣魚網站,問題就更嚴重!
資安專家提醒
由於生成QRCode非常簡單,零成本,所以釣魚網站、木馬病毒常常籍此夾帶其中。建議手機也要使用防毒軟體,如趨勢科技行動安全防護,用手機拍照也可以踢破詐騙網址惡意連結和假QRcode !
宅配詐騙簡訊橫行! 趨勢科技行動安全防護獨家預先過濾詐騙簡訊和網址,不讓駭客騙走你的個資 》 免費下載試用
趨勢科技行動安全防護,手機拍照也可踢破詐騙 QR code
趨勢科技行動安全防護過濾詐騙簡訊和網址,手機拍照也可踢破詐騙網址、惡意連結和假 QR code! 》 免費下載試用
