隨著電子支付和疫情之下的簡訊實聯制,民眾每天都需要用手機掃描 QR 碼,卻要小心駭客趁虛而入。美國 FBI 最新文章警告,冒牌的 QR 碼會盜取帳號密碼或是銀行存款。
FBI 指出,QR 碼技術本身是無害的,但駭客已經開始頻繁地利用這項技術,例如竄改 QR 碼的數字、連結,將用戶導向惡意網站,並誘導輸入帳號密碼,進而獲得隱私資料、索取錢財,也可能會在 QR 碼內植入惡意程式,入侵民眾的手機。
其中 FBI 提到一項手法,是透過有惡意連結的貼紙,覆蓋店家用來提供電子支付的 QR 碼,讓民眾誤入錯誤連結,在毫無戒心之下將私密資料轉給駭客使用。
如何避免冒牌 QR 碼?FBI 提供幾項建議,包含檢查網址是否有拼音錯誤或可疑之處,或確認掃描的 QR 碼沒有被額外的貼紙覆蓋,並不要透過 QR 碼下載 App,可以從 Play Store、App Store 等商城下載,最後則是要透過可信任的網站、電話與相關管道聯繫,不要完全相信手機提供的資訊。
於去年六月,台灣的 1922 簡訊實聯制 QR 碼就傳出,有不肖人士掉包改為高額付費簡訊,藉此詐騙賺取收益。對此用戶可以在傳送前,注意收件人是否為 1922,或是使用「台灣社交距離」、「台北通」等 App,皆只會讀取實聯制、1922 連結,不會對其他網站有反應。
《你可能還想看》
「簡訊實聯制」驚傳假 QR 碼詐騙!避免收到高額帳單用這 3 招
