疫情當下,手機和口罩成為你出門的必需品,沒有帶手機你無法掃描簡訊實聯制 QR code;你無法掃描 QR Code 進行減少接觸風險的行動支付。但你是否知道這些天天掃描的 QR Code可能被調包? 它也可能被冒稱停車場收費管理員假裝誘騙掃碼收費;也可能讓想降低挖礦費用的你,損失更大!本文介紹實體與數位世界的七種QR Code 詐騙手法。也順便讓你了解一個新興名詞: 「Quishing」
儘管全世界都在盼望新冠肺炎(COVID-19)疫情能夠盡快結束,但公衛專家指出病毒還不會這麼快消失。所以,目前務實的作法就是,學會與病毒共存,然後設法讓它處於可控可管的範圍內。因此,合理推斷,疫情對數位生活所帶來的改變,將無限期延長下去。其中,短期之內可預見將維持下去的就是無現金和非接觸式交易的需求。為了滿足這項需求,許多企業都已開始採用 QR code(Quick Response Code)。
QR code 是一種 二維條碼,最高可儲存7,089 個數字或 4,296 個字元。它可經由 QR code 掃描器來讀取其中的資料,絕大多數手機的相機目前都具備這項功能。這些資料基本上就是一串文字,而且通常是一個網址或連結指向店家在支付系統上的帳號。藉由掃描 QR code 的方式,消費者就不必在網頁瀏覽器輸入一長串的網址,或在支付軟體內手動輸入店家的名稱或編號,當然還有其他優點。
很顯然地,QR code 的方便性,再加上人人都有手機,使得這類二維條碼變得相當普及。然而,這樣的普及性也成了網路犯罪的溫床,吸引駭客開發 QR code 惡意程式套件來竊取個人資訊,還有使用者辛辛苦苦賺來的錢,而且錢一旦出去,就不可能追得回來。事實上,QR code 相關的威脅已經變得相當流行也相當狡猾,使得 FBI 最近不得不發出警告要民眾多加小心。
◼延伸閱讀:
「對岸菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
一般來說,駭客會尋找那些毫無戒心、又對 QR code 的安全缺乏認知的普通百姓下手。那麼,我們怎樣才能避免 QR code 詐騙?本文將介紹七種 QR code 詐騙方式,並提供一些建議來教使用者如何防範 QR code 詐騙。
七種 QR code 詐騙及運作方式
首先,很重要必須知道的一點是,駭客集團投入了相當多的時間和精力來讓他們的 QR code 詐騙看起來真假難辨,例如下面介紹的幾個案例。
🔻1.你天天掃的 QR code,可能被調包
🔻 2.假裝停車場收費員,誘騙掃描QR code 付款
🔻 3.「Quishing」-網路釣魚郵件隨附 QR code
🔻 4. 專騙訂閱付費服務的 QR code,讓被駭人每月按時付費
🔻 5. 掃QR code降低挖礦費用?虛擬加密貨幣相關 QR code 詐騙
🔻 6.病毒假冒QR code 掃描軟體謊稱需要下載更新程式
🔻 7.木馬偽裝QR code 產生器
繼續閱讀
