這4個QR code詐騙 掃描時務必留心

防疫期間民眾掃描QR code來完成實聯制，已成為日常生活的一部分，也因此對於QR code疏於防備，但卻為駭客開啟另類詐騙門路。趨勢科技觀察，QR code潛藏著眾多資安風險，一旦QR code被有心人士調包，或民眾掃描到暗藏釣魚連結的QR code，個資與荷包將可能遭竊。

對此，趨勢科技提出四大常見的QR code詐騙手法，提醒民眾在掃描QR code時務必留心。

手法一、調包QR code詐騙

QR code調包是最普遍的詐騙手法。

不肖份子透過偷換公共區域或商家門口的實聯制QR code，不知情的民眾一旦掃描，將可能被引導至釣魚網站、植入惡意程式或傳送高額付費簡訊等，造成個資外洩、手機遭駭情況發生。

手法二、QR code付款詐騙

看準在疫情影響下零接觸付款的浪潮，誘騙民眾掃描QR code付款成為另一種新興詐騙手法。

例如：國外就曾發生詐騙份子假冒成停車場工作人員，接近正在自動繳費機準備支付停車費的民眾，聲稱自動繳費機故障，誘騙民眾掃描QR code付款，以騙取錢財。

手法三、釣魚郵件夾帶QR code誘騙帳密

為了避開防毒軟體的網址過濾功能，駭客會將QR code夾帶在電子郵件中，透過網路釣魚的方式，誘騙民眾掃描QR code。

例如：假冒成銀行發送隱私權政策修改通知信件，要求收件人掃描QR code來檢視及同意銀行新修改的隱私權政策，掃描之後實際上卻是連上偽冒的網路銀行登入畫面，誘騙民眾輸入銀行登入憑證，竊取銀行帳號密碼。

手法四、搶搭加密貨幣熱潮的QR code詐騙

在近期虛擬貨幣的蓬勃發展下，詐騙集團可能利用QR code來誘騙民眾下載假冒的虛擬加密貨幣錢包，宣稱透過QR code下載可以獲得獎勵或是降低挖礦費用，而實際上卻收到偽幣，或是下載到假的虛擬加密貨幣錢包。

另一種詐騙手法則是使用QR code來誘騙使用者同意將虛擬加密貨幣從某個錢包轉到另一個錢包，藉此盜取虛擬貨幣。

掃描QR code前 養成6個習慣

趨勢科技提醒民眾在掃描QR code之前，可以養成以下6個習慣：

1、使用防毒軟體自動過濾詐騙簡訊。

2、當應用程式要求允許某些權限時要特別小心。

3、唯有和信賴的店家交易時，才使用QR code來支付。

4、在掃描電子郵件隨附的QR code之前，請務必再三確認，即使是來自認識的機構或個人，最好啟用多重認證。

5、在商店執行交易時，請檢查一下QR code是否有被人多貼了一層。

6、使用手機內建的相機軟體來掃描，盡量不要下載第三方掃描相關App。

責任編輯:倚天