收到神秘包裹別掃碼!美國QR Code 詐騙蔓延 FBI 發警告
小心詐騙包裹!內附 QR Code 誘你掃描 FBI 警告:可能導向釣魚網站或下載惡意程式
近期在美國出現一波「神秘包裹詐騙潮」,受害者在毫無預警的情況下收到包裹,裡頭常附上一張紙條與 QR Code,誘導掃描以取得退貨資訊、配送詳情,甚至虛構領獎活動。FBI 發出警告,這種看似低風險的詐騙,其實藏有高度網路風險。
包裹來路不明 掃 QR Code 恐遭釣魚或植入惡意軟體
根據報導,這類詐騙操作方式是:透過郵寄包裹給收件人,在包裹內放置一張紙,印有 QR Code,聲稱能提供商品說明、退款程序、甚至獎品申請。若民眾不疑有他掃描後,往往會被導引到假冒電商或銀行介面的網站,進而輸入個資與信用卡資料。
更嚴重的是,部分案例中掃描 QR Code 後,裝置會自動下載惡意程式,導致使用者的手機或電腦遭駭,甚至被遠端操控、竊取聯絡人、APP 存取權限或銀行帳戶資訊。
這波詐騙手法利用人們對 QR Code 的高度接受度,自 COVID-19 疫情以來,QR Code 已廣泛應用於支付、入場、會員登入與資料填寫。根據 NordVPN 的調查,有高達 73% 的美國人會在未經確認情況下掃描 QR Code,至今已有逾 2,600 萬人因此遭導入惡意網站。
與「刷單詐騙」結合:假包裹+假評論一氣呵成
當局指出,此手法還常搭配「刷單詐騙」使用,也就是不肖賣家寄出廉價商品給毫無關聯的收件人,再假借他們的名義留下「已驗證購買」好評,藉此墊高商品排名與可信度。
如今這些包裹內再塞入 QR Code,收件人不僅成為虛假評論的工具,還可能進一步被網路釣魚、盜用個資。
消保機構建議:三不原則守護你我
FBI 及資安單位呼籲民眾對「突如其來、不明來源、內附 QR Code」的包裹務必保持警覺,並建議以下三不原則:
不掃描來路不明包裹裡的 QR Code
不點擊可疑的跳轉連結
不輸入任何個資或信用卡資訊在未確認真偽的網站上
若收到類似包裹,可通報當地警方或資安機構,避免其他人受害。