別在公共場所掃 QR code!詐騙集團高招迷惑騙個資和金錢,台灣人也被騙過

日前英國發生一起詐騙案,一名 71 歲的婦女在停車場中掃描牆上張貼的 QR code 準備繳費,她隨著指示進入一個網站、再輸入信用卡資訊,最後被騙了數千英鎊,銀行還因此封鎖她的信用卡——根據《The Independent》報導,2023 年英國已發生超過 400 件相似案件。

不只英國,QR code 詐騙案在美國、新加坡,甚至台灣都有發生過。2023 年初,不少彰化人收到 500 元面額的全家禮券,要他們依照「官方」指示刷 QR code 加入會員群組,就能領到 2000 元現金。後來全家便利商店出面證實他們沒有寄出相似禮券,是詐騙集團想藉他們的名義騙取用戶個資、再進行其他詐騙。

看見 QR code 詐騙案例越來越多,美國聯邦貿易委員會(Federal Trade Commission, FTC)發布新聞稿再次警告民眾:「有心人士會將有害的連結藏在 QR code 中,目的就是要騙取民眾個資。」呼籲大眾提高警覺。

FTC 公開目前最常見的 QR code 詐騙手法

近幾年 QR code 的使用越來越普及,現在不管是繳費、報名活動、點餐等,民眾都可以透過掃描條碼來進行。

FTC 指出目前最常見的 QR code 詐騙手法是,有心人士會將付款或輸入個資的假網站埋入 QR code 中,並將該條碼貼到停車場等不會引起他人懷疑的場所,以付停車費等方式騙民眾進入網站完成作業。同樣的詐騙手法也可能透過寄送電子郵件來進行,民眾只要點入信件中的 QR code 便會進入詐騙集團創建的假網站。

為了提升可信度,詐騙集團還會使用真正的網域名稱、並稍微進行修改,像是把英文字母 M 改成 N、O 變成數字 0 等,讓民眾以為它是真的官網連結,因此放下戒備。

掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》

感謝訂閱!隨時注意信箱的最新資訊

業者與民眾如何防止 QR code 詐騙?

QR code 詐騙案件增加,使用 QR code 的業者與民眾該如何防範?

業者:

  1. 謹慎考慮放置 QR code 的場所,以及它適合使用的方式
  2. QR code 中不嵌入短連結,而是使用官網連結、或是其他可信度高的連結(如 PayPal 等)
  3. 定期檢查自己公開的 QR code 是否安全

民眾:

  1. 不掃描不確定的 QR code,如有疑慮,請向營業場所求證
  2. 用相機掃描 QR code 後,需檢查彈出的 URL,以確保它是符合該業務內容的連結

QR code 為我們的生活帶來便利的同時,其他風險也隨之增加,我們雖然無法完全阻止有心人士進行詐騙,但只要人人都能具備防詐騙的觀念,就能降低它對我們帶來的傷害。

趨勢科技、DEVCORE、池安量子資安等重磅講者分享資安攻防祕笈!

立即報名《2024H1 資安實戰演練大會》

【推薦閱讀】

用 ChatGPT 挖你個資蠻簡單!研究人員對它重複「施咒」,結果破防了

iPhone 小偷觀察人們輸入密碼就偷走 200 萬美元!以下是他的下手流程

*本文開放夥伴轉載,參考資料:《Inc》、《華視新聞網》、《The Independent》、《自由時報》,首圖來源:Pexels