最近有旅客在機場掃描「公告 QR Code」,結果竟被盜刷、轉走金錢。這不是個案,而是詐騙集團正在大量使用的新手法——QR Code 詐騙(Quishing)。近年來,利用 QR Code 進行的詐騙(又稱「掃碼詐騙」或 Quishing,意即 QR Code + Phishing)日益頻繁。這類詐騙利用大眾對行動支付與數位服務的依賴,將惡意網址隱藏在小小的方塊圖案中,讓人防不勝防。以下結合您提供的相關事件與資訊,整理出的 QR Code 詐騙手法全解析:
最新警訊:桃園機場「假掃碼、真盜刷」事件
最近在桃園機場發生了一起引人關注的案例。一名日本女性遊客來台旅遊,在機場換匯櫃台附近的柱子上看到一個 QR Code。
- 手法: 詐騙集團將偽造的 QR Code 貼在機場顯眼的公共區域(如換匯櫃台旁),讓旅客誤以為是官方服務(如意見調查、機場資訊或換匯優惠)。
- 結果: 該名旅客掃描後,並未進入預期網頁,隨後發現其帳戶被扣款了 50 美金。
- 這裡最容易踩雷: 詐騙者鎖定「高信任度」的公共場所(機場、車站),利用旅客忙亂或求便的心理進行隨機詐騙。
最容易掉入QR Code 陷阱的三種人
任何人都有可能掉入 quishing 的陷阱,但有些族群特別危險,例如:
- ❶.觀光客:當您到一些陌生的地方參觀時,經常會需要掃描 QR code 來尋找景點、支付款項,或取得資訊。也有許多餐廳使用 QR code 取代傳統菜單,方便顧客點餐。
- ❷.行動支付用戶:隨著行動支付和線上交易越來越方便,掃描 QR code 已成為一種快速的支付方式,但同時也容易遇到詐騙。
- ❸.使用QR Code 企業和員工:有些企業可能使用 QR code 提供非接觸式服務(例如數位名片、訪客登記系統、QRCode上下班打卡系統等),但可能在不知情的情況下暴露於 Quishing(即利用 QR code 的詐騙攻擊)。另外,當人們看到熟悉的企業或品牌使用 QR code 時,往往會降低警覺性,認為這是安全的。
美國 FBI 警示:QR Code 詐騙的全球趨勢
新興詐騙手法包括 「Brushing 詐騙」:犯罪團夥寄送未經請求的包裹,內附 QR Code 誘受害者掃描,導向偽造網站或下載惡意應用程式,進一步竊取資料或破壞裝置。新興詐騙手法包括 「Brushing 詐騙」:犯罪團夥寄送未經請求的包裹,內附 QR Code 誘受害者掃描,導向偽造網站或下載惡意應用程式,進一步竊取資料或破壞裝置。FBI 警告指出,即使 QR Code 表面看起來合法,也可能是詐騙陷阱。
- 篡改實體 QR Code: 詐騙者會將惡意的 QR Code 貼紙,直接覆蓋在原本合法的 QR Code 上(如路邊停車繳費柱、餐廳菜單、公共充電站等)。
- 目的:
- 竊取個資: 導向假網站,騙取登入帳號密碼。
- 盜取財產: 導向假的支付頁面,直接轉走錢財或植入自動扣款程序。
- 植入惡意軟體: 掃描後手機自動下載木馬程式,進一步監控手機活動。
◎延伸閱讀:掃個碼就破防!FBI 警告:2025 上半年超過 400 萬起 QR 碼詐騙
QR Code 詐騙手法類型
QR Code 詐騙主要出現在:
實體世界詐騙:
- 不肖者 調包實際 QR Code(如市場付款碼、停車費條碼)變成自己的收款碼,以誘掃碼付款。
- 收費機、繳費點等地方放置假的 QR Code,導致直接付款給歹徒。
網路詐騙:
- Quishing(QR Code Phishing):詐騙郵件、社群訊息帶有惡意 QR Code,一掃碼即進入釣魚網站或下載惡意軟體以竊取個資。
- 偽造付款頁面或透過 QR Code 引導加入 LINE、提供服務等假流程,結果遭到帳號盜用。
◎延伸閱讀:
七種冒牌 QR Code 詐騙手法,可能一秒騙走你的錢
最容易掉入Quishing (QR code 網路釣魚)陷阱的三種人
[新型 LINE 詐騙]傳QR碼要求加好友,當心帳號被盜!
信箱裡7-11統一超商回饋 200 元禮券是假的!千萬別掃 QR Code ,當心個資被冒用!
桃園婦女節海報QR碼連色情網站 社會局︰被駭
「中國菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
什麼是「Quishing」?
QR Code 詐騙除了實體貼紙,也已大量進入數位通訊中。
- 規避電子郵件過濾: 許多防毒軟體會偵測郵件中的「文字連結」,但對於「圖片中隱藏的連結」辨識難度較高。詐騙集團利用這點,將釣魚連結藏在 QR Code 中發送 Email,要求用戶掃描進行「帳號驗證」或「領取紅包」。
- 常見詐騙情境:
- 路邊停車/公共服務: 在停車收費表貼上假的掃碼繳費標誌。
- 中獎與優惠誘惑: 假冒知名品牌,宣稱「掃碼領優惠券」或「參加抽獎」。
- 偽造官方通知: 假借政府單位或銀行的名義,發送「逾期未繳費」或「帳戶異常」的 QR Code 要求處理。
atlscoop 在其IG 帳號分享了停車收費假QR code 貼紙覆蓋在真實收費QR Code 的影片
防QR Code 掃碼詐騙五要點
為了避免成為下一個受害者,專家建議採取以下防護措施:
- 觀察外觀: 在公共場所掃描 QR Code 前,先檢查是否有「貼紙覆蓋」或「人工黏貼」被調包的痕跡。
- 預覽連結: 掃描後,手機通常會先彈出預覽網址。請務必仔細檢查網址是否正確(例如,官方網站應為
.gov.tw或正確的品牌名稱,而非一串亂碼或奇怪的網域)。 - 避免透過 QR Code 輸入個人隱私: 盡量不要在掃描後的頁面輸入信用卡號、銀行帳密或社交平台登入資訊。
- 使用具備安全檢查的掃描工具: 安裝防毒軟體,如趨勢科技行動安全防護,掃描 QR Code 時會先行過濾並阻攔惡意網址。⟫立刻免費下載試用
- 提高警覺: 看到「限時領取」、「帳戶被封鎖」或「掃碼即得現金」等字眼時,應保持冷靜,先透過官網或撥打官方電話核實。
跨平台的PC-cillin 雲端版不只防毒也防詐騙,透過最新網頁偵測技術,自動封鎖惡意網頁及詐騙網址 ✓手機✓電腦✓平板,跨平台防護3到位 ➔ 即刻免費下載試用
QR Code 雖然方便,但也成了詐騙的新媒介。在任何公共場域、Email 或社群訊息中看到 QR Code 時,請務必遵循「先檢查、再預覽、不亂輸資料」的原則,以確保數位資產安全。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
