4大常见的QR code诈骗。(图片来源:Getty Images)
防疫期间民众扫描QR code来完成实联制,已成为日常生活的一部分,也因此对于QR code疏于防备,但却为骇客开启另类诈骗门路。趋势科技观察,QR code潜藏着众多资安风险,一旦QR code被有心人士调包,或民众扫描到暗藏钓鱼连结的QR code,个资与荷包将可能遭窃。
对此,趋势科技提出四大常见的QR code诈骗手法,提醒民众在扫描QR code时务必留心。
手法一、调包QR code诈骗
QR code调包是最普遍的诈骗手法。
不肖份子透过偷换公共区域或商家门口的实联制QR code,不知情的民众一旦扫描,将可能被引导至钓鱼网站、植入恶意程式或传送高额付费简讯等,造成个资外泄、手机遭骇情况发生。
手法二、QR code付款诈骗
看准在疫情影响下零接触付款的浪潮,诱骗民众扫描QR code付款成为另一种新兴诈骗手法。
例如:国外就曾发生诈骗份子假冒成停车场工作人员,接近正在自动缴费机准备支付停车费的民众,声称自动缴费机故障,诱骗民众扫描QR code付款,以骗取钱财。
手法三、钓鱼邮件夹带QR code诱骗帐密
为了避开防毒软件的网址过滤功能,骇客会将QR code夹带在电子邮件中,透过网络钓鱼的方式,诱骗民众扫描QR code。
例如:假冒成银行发送隐私权政策修改通知信件,要求收件人扫描QR code来检视及同意银行新修改的隐私权政策,扫描之后实际上却是连上伪冒的网络银行登入画面,诱骗民众输入银行登入凭证,窃取银行帐号密码。
手法四、抢搭加密货币热潮的QR code诈骗
在近期虚拟货币的蓬勃发展下,诈骗集团可能利用QR code来诱骗民众下载假冒的虚拟加密货币钱包,宣称透过QR code下载可以获得奖励或是降低挖矿费用,而实际上却收到伪币,或是下载到假的虚拟加密货币钱包。
另一种诈骗手法则是使用QR code来诱骗使用者同意将虚拟加密货币从某个钱包转到另一个钱包,借此盗取虚拟货币。
扫描QR code之前,养成6个习惯(图片来源:Getty Images)
扫描QR code前 养成6个习惯
趋势科技提醒民众在扫描QR code之前,可以养成以下6个习惯:
1、使用防毒软件自动过滤诈骗简讯。
2、当应用程式要求允许某些权限时要特别小心。
3、唯有和信赖的店家交易时,才使用QR code来支付。
4、在扫描电子邮件随附的QR code之前,请务必再三确认,即使是来自认识的机构或个人,最好启用多重认证。
5、在商店执行交易时,请检查一下QR code是否有被人多贴了一层。
6、使用手机内建的相机软件来扫描,尽量不要下载第三方扫描相关App。
看完这篇文章觉得
排序