LINE 詐騙利用打工賺錢、股票投資等話術,提供 QR Code 要求加入好友,一旦被害人掃描後,就有可能被暗中登入Chrome 版的LINE帳號。由於過程中會要求輸入驗證碼,提醒大家掃描QR Code加 LINE 好友,無需輸入任何驗證碼,這是詐騙手法。
LINE 官方也提醒大家:
近期還有不肖人士製作假的掃碼頁面,讓用戶在不知不覺被登入 Chrome 版 LINE
若希望使用 Chrome 版 LINE,請事先安裝 Chrome 網頁瀏覽器,請勿點擊來路不明連結
疫情當下,手機和口罩成為你出門的必需品,沒有帶手機你無法掃描簡訊實聯制 QR code;你無法掃描 QR Code 進行減少接觸風險的行動支付。但你是否知道這些天天掃描的 QR Code可能被調包? 它也可能被冒稱停車場收費管理員假裝誘騙掃碼收費;也可能讓想降低挖礦費用的你,損失更大!本文介紹實體與數位世界的七種QR Code 詐騙手法。也順便讓你了解一個新興名詞: 「Quishing」
儘管全世界都在盼望新冠肺炎(COVID-19)疫情能夠盡快結束,但公衛專家指出病毒還不會這麼快消失。所以,目前務實的作法就是,學會與病毒共存,然後設法讓它處於可控可管的範圍內。因此,合理推斷,疫情對數位生活所帶來的改變,將無限期延長下去。其中,短期之內可預見將維持下去的就是無現金和非接觸式交易的需求。為了滿足這項需求,許多企業都已開始採用 QR code(Quick Response Code)。
QR code 是一種 二維條碼,最高可儲存7,089 個數字或 4,296 個字元。它可經由 QR code 掃描器來讀取其中的資料,絕大多數手機的相機目前都具備這項功能。這些資料基本上就是一串文字,而且通常是一個網址或連結指向店家在支付系統上的帳號。藉由掃描 QR code 的方式,消費者就不必在網頁瀏覽器輸入一長串的網址,或在支付軟體內手動輸入店家的名稱或編號,當然還有其他優點。
很顯然地,QR code 的方便性,再加上人人都有手機,使得這類二維條碼變得相當普及。然而,這樣的普及性也成了網路犯罪的溫床,吸引駭客開發 QR code 惡意程式套件來竊取個人資訊,還有使用者辛辛苦苦賺來的錢,而且錢一旦出去,就不可能追得回來。事實上,QR code 相關的威脅已經變得相當流行也相當狡猾,使得 FBI 最近不得不發出警告要民眾多加小心。
◼延伸閱讀:
「對岸菜市場 100 多攤付款QR Code 一夜被掉包!」 FBI 建議這樣使用 QR Code
實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」
一般來說,駭客會尋找那些毫無戒心、又對 QR code 的安全缺乏認知的普通百姓下手。那麼,我們怎樣才能避免 QR code 詐騙?本文將介紹七種 QR code 詐騙方式,並提供一些建議來教使用者如何防範 QR code 詐騙。
首先,很重要必須知道的一點是,駭客集團投入了相當多的時間和精力來讓他們的 QR code 詐騙看起來真假難辨,例如下面介紹的幾個案例。
🔻1.你天天掃的 QR code,可能被調包
🔻 2.假裝停車場收費員,誘騙掃描QR code 付款
🔻 3.「Quishing」-網路釣魚郵件隨附 QR code
🔻 4. 專騙訂閱付費服務的 QR code,讓被駭人每月按時付費
🔻 5. 掃QR code降低挖礦費用?虛擬加密貨幣相關 QR code 詐騙
🔻 6.病毒假冒QR code 掃描軟體謊稱需要下載更新程式
🔻 7.木馬偽裝QR code 產生器
報導有 兩名中國男子一夜將菜場100多攤付款QR Code都換成自己的,躺著賺錢但警察也來了 , 兩人辭職後突發奇想,列印了多達 1500 張收款 QR Code,趁著凌晨前往菜市場,偷偷將攤販們的二維條碼替換掉。
其實在台灣也有類似的情形:實聯制出現假QR code, 當心掃到被調包的高額付費號碼,警政署呼籲傳送前請確認傳送至「1922」。
由於 新冠肺炎(COVID-19)疫情的關係,幾乎每天我們都會用手機掃描 QR Code 進行「簡訊實聯制」,在中國,掃 QR Code 主要是用在電子支付,無論是攤商或店家都會在收銀台張貼一張 QR Code,讓消費者用微信或是支付寶支。所以這種偷偷把店家張貼的QR Code 換成自己的QR Code 藉此騙錢的伎倆時有所聞。
中國的共享單車支付系統就曾經發生過這樣的案例,歹徒偷偷將使用者在租借單車解鎖之前必須掃描的 QR code 換掉,結果,不知情的使用者所支付的款項都被偷偷轉到歹徒的帳戶,但使用者還是無法解鎖單車來使用。
就在最近,美國有好幾個城市的執法單位都發出警告,要民眾小心有歹徒將假的 QR code 貼在停車計費錶上來欺騙民眾,讓民眾連上網路釣魚網站輸入了自己的付款資訊。
本文將介紹幾則與 QR Code 有關的烏龍詐騙案例:
🔻烏龍案例” 知名番茄醬表示:「我不是故意的!」
🔻 QR Code 開通蝦皮帳戶? 賣家被詐5萬4千元
🔻 好心幫忙掃活動條碼,下一秒臉書帳號竟被盜
🔻 掃描QRCode連到色情網站,不繳遮羞費就公布個資
🔻 「黃牛」私訊表示有管道可搶演唱會門票,但須透過QRCode付款
🔻 有心人士在真的QRCode上面貼上假的QRCode,欺騙消費者
美國 FBI 最新文章警告,冒牌的 QR 碼會盜取帳號密碼或是銀行存款。
國內新冠肺炎(COVID-19)三級警戒進入延長賽,中央疫情指揮中心規定,進出所有公共場所皆需使用「簡訊實聯制」。然而,卻有不肖人士將店家張貼於門口的QR Code偷偷調換,連結到高額付費號碼,讓民眾荷包大失血。
內政部警政署165全民防騙粉專貼出公告提醒:店家張貼的 QR Code 務必不定期檢查,以防遭不肖人士更換;民眾掃完QR CODE,按下簡訊傳送前,要先確定螢幕上方,傳送簡訊的對象確定是「1922」再傳送。
只要還有網路,騙子就會想用來賺錢
所用的技術可能會改變,但伎倆本質卻是不變的:網路詐騙會試圖引誘你去連上一個不該去的網站,或是讓你不自覺地送出你的信用卡資料。他們會盡可能將目標灑向更多的人。當你聽到像「綁架讚(Likejacking)」,「假分身(Sock Puppet)」、「QR碼垃圾郵件」和「垃圾應用程式(Junk Apps)」時,請記住,這些都是新瓶裝舊酒的在重複著過去的伎倆罷了。
綁架讚(Likejacking)
這是基於Facebook的騙局,一開始是受害人去點了一個連結,可能是因為被有趣的標題或影片所吸引。結果被導到假問卷調查或廣告網站,誘騙使用者對它們按讚(他們會被要求按「讚」或「繼續」,不過兩種的結果都是會變成按「讚」)。接著就會被貼到受害者的塗鴉牆上,讓所有的朋友都落入到相同的騙局裡。基本上它就是舊式垃圾郵件的變形,之前是看似來自好友的電子郵件,結果是因為某人盜用了它的電子郵件地址所設下的騙局。
假分身(Sock Puppers)
就是現在常見的以假身分在網路上發表評論。如果一個部落格或討論區上的評論有點太過熱情地去推銷特定的公司、產品或人,這些人的身分可能都只是假分身,通常這些是來自不道德的公關公司或有心人士想去操弄民意才這麼做。
另一個雷同的報告:每天有一億九千萬則twitter被送出,平均每個Twitter使用者有126個關注者。只有35%是真人。請看這裡
QR碼垃圾郵件
正當人們終於學會去懷疑那些出現在電子郵件裡的隨機連結,隨之而來的QR碼(基本上就是將這些隨機連結做成可愛的黑白小方塊)。它們無處不在:出現在廣告上,看板上和雜誌上。利用你的智慧型手機來照這QR碼就會將你送到一個網址或下載優惠券等等。而問題就出在這裡,如果單單看這QR碼,你並不知道它是從哪裡來的,或是它會對你的手機做些什麼。
絕大多數的QR碼都是正常的,是企業用來和大眾互動的有趣模式。但還是有惡意QR碼的存在,而且如果它們跟我們之前見過的其他類型垃圾郵件(SPAM)一樣的話,那可以預期的是它們只會越變越多。像這個案例日本色情業者利用行動條碼(QR Code)誘騙付費,就讓愛看好料的網友有點尷尬。
趨勢科技QR Code掃描器:
今天就來試用趨勢科技的QR Code掃描器 – 免費、安全又簡單的掃描QR碼。