重點摘要
- 根據資安公司 Proofpoint Japan 的調查,日本現在是 QR Code 釣魚詐騙(Quishing)最猖獗的地區之一,有高達八成新增的電信詐騙發生在日本;在台灣也有不少這類詐騙案例。
- 繳費帳單、快遞配送甚至餐廳桌上的 QR Code,都可能暗藏風險,本文介紹了四個常見的 QR Code 詐騙劇本。
- 方便掃描的 QR Code,容易讓民眾在急於完成某項任務時卸下防備心,該如何預防被騙?本文提供七個有效的防範方法。
文 / 元 YUAN
你有算過一天會掃幾個 QR Code 嗎?無論是電子支付、點餐或是填問卷,QR Code 已經成為現代生活中,不可或缺的便利工具,但如今這份便利,也成為詐騙集團眼中的新目標。
根據《朝日新聞》報導及資安公司 Proofpoint Japan 的調查,日本現在是 QR Code 釣魚詐騙(Quishing)最猖獗的地區之一,有高達八成新增的電信詐騙發生在日本,一大原因是 QR Code 在日本被廣泛應用;在台灣,也有蒜頭商因為一張 QR Code 截圖,被盜提新台幣一萬元。
詐騙集團利用人們對 QR Code 的信任與習慣,設計出多種詐騙劇本,透過惡意的 QR Code 盜取個資、金錢或植入惡意軟體。身處在世界各地的每個人都有可能受害。在這篇文章中,XREX 交易所整理了常見的 QR Code 詐騙劇本、犯案手法,以及預防方式。
四大常見 QR Code 詐騙劇本
手法一:冒充快遞公司,誘騙輸入個資
林先生為了慶祝太太的生日,上週在網路上訂購了一條項鍊,某天上班時,手機「叮咚」一聲,跳出了一則快遞公司簡訊,上面寫著:「林先生您好,您的包裹因地址資訊不完整無法順利投遞。請掃描下方 QR Code,於 24 小時內更新您的收件地址,以便我們重新安排配送。」
林先生因為擔心禮物趕不上太太的生日,確認了寄件者名稱、網購資訊後,沒有多想,就拿起手機對準了簡訊中的 QR Code。
掃描後,跳轉到一個看似非常專業的網頁,上有著該快遞公司的標誌和標準配色。下方列出姓名、電話、詳細地址等需要重新安排包裹配送的資訊。此外為了重新安排配送,需要支付新台幣 60 元的處理費,「才 60 元,小錢!」林先生沒有多想,就迅速填完了所有資料。
按下「確認送出」後,網頁顯示「資料已更新,將盡快為您安排配送。」,他鬆了一口氣,便將手機放到一旁,繼續處理工作。
圖說:一旦受害者不察,掃描來路不明的 QR Code 後輸入資料,信用卡就可能在短時間內被盜刷。
過了半小時,手機又響了起來,這次是銀行發來的交易通知簡訊:「您的信用卡剛完成一筆 NT$18,500 的線上遊戲點數購買交易。若非您本人操作,請立即聯繫本行。」
林先生瞬間冷汗直流,心裡想:「遊戲點數?我從來不玩遊戲啊!」他立刻回想起半小時前那個「更新地址」的操作,一股不祥的預感湧上心頭。
他翻出那則快遞簡訊,仔細一看,才發現寄件者的號碼是一串奇怪的數字,根本不是官方號碼,而那個要求輸入信用卡資訊的網頁,現在回想起來,網址列的連結也有些古怪。
「完了,是詐騙!」他趕緊撥打銀行客服電話,語氣顫抖地說明情況,辦理了緊急停卡和通報盜刷。掛上電話後,林先生癱坐在椅子上,心中充滿了懊惱與不安。原本期待的生日驚喜,現在卻可能變成一場空,更賠上了金錢損失和個資外洩的風險。
林先生的故事,是最常見的「QR Code 詐騙手法」,一旦受害者不察輸入資料,信用卡就可能在短時間內被盜刷。曾有日本民眾,在三分鐘內被盜刷了兩張機票,損失達六萬日幣。
📍現在就報名 👉 XREX Academy 課程
手法二:偽造繳費通知單,騙取款項
現在許多繳費帳單,都可以透過掃描 QR Code 支付。
詐騙份子看準這點,精心製作逼真的繳費單,上面印著假冒的詐騙 QR Code,並四處張貼或投遞。不知情的民眾掃碼支付後,款項便直接落入詐騙集團口袋。日本愛知縣就曾破獲利用此手法的詐騙案件,犯人騙取了約 2.5 萬新台幣。
在台灣,有詐騙集團在 Facebook 社團,向一名蒜頭商人下單 100 斤的蒜頭,並假藉付款異常為由,要求蒜頭商人加入一個 LINE 客服帳號,假冒的客服人員要求蒜頭商人,在網銀設定一筆新台幣一萬元的預約提款,並將網銀生成的 QR Code 會傳給詐騙集團,最後這名蒜頭商人被盜提新台幣一萬元,不可不慎。
圖說:詐騙份子精心製作逼真的繳費單 QR Code,並四處張貼或投遞,不知情的民眾掃碼支付後,就會落入詐騙陷阱。
手法三:假冒退款通知,反向騙取金錢
「您有一筆退款待領取!」這是釣魚詐騙的經典誘餌。
詐騙郵件會聲稱受害者有一筆退款,需掃描郵件中的 QR Code 才能領取。掃碼後,通常會連到假的網路銀行或支付頁面,要求輸入帳戶資訊,看似在進行退款操作,實際上卻是將錢匯給詐騙方。
手法四:實體店舖 QR Code 遭掉包
實體店舖的支付 QR Code ,也可能暗藏風險。
詐騙份子會趁店家不注意時,將詐騙 QR Code 貼紙,貼在收銀機旁或桌上正牌官方 QR Code 的上面,顧客如果結帳掃碼時沒注意,就可能連到釣魚網站,或被誘導下載惡意程式。
新加坡曾發生民眾掃描「免費珍珠奶茶」的 QR Code ,之後下載了不明 App,結果銀行帳戶被盜取約 47 萬新台幣的款項。這種手法雖然技術含量不高,但利用了人們在結帳時的匆忙心態,防不勝防。
圖說:詐騙份子會趁店家不注意時,將詐騙 QR Code 貼紙,貼在收銀機旁或桌上正牌官方 QR Code 的上面。
如何防範 QR Code 釣魚詐騙?
方便掃描的 QR Code,容易讓民眾在急於完成某項任務時卸下防備心,以下提供七個防範 QR Code 詐騙的方法:
- 驗證來源不明 QR Code:對於對來路不明郵件、簡訊、傳單或網頁上的 QR Code 保持警惕,在掃描前,應透過官方網站、官方 App 或客服電話等可靠管道查證,切勿直接掃描可疑訊息中的 QR Code。
- 仔細檢查實體 QR Code:在商家掃描 QR Code 前,留意是否有被竄改、黏貼或覆蓋的痕跡,並確認該 QR Code 是否為店家官方提供。
- 留意掃碼後的連結網址: 手機掃描 QR Code 後,大多會出現預覽連結網址。留意網址是否異常、拼寫錯誤,或與預期不符。若導向短網址,更應提高警覺。
- 避免立即輸入敏感資訊: 若掃描 QR Code 後被導向需要輸入密碼、信用卡號、身分證字號等個人敏感資訊的頁面,務必再三確認網站的真實性與安全性(例如是否有 HTTPS 加密)。
- 對過於誘人的優惠或緊急通知保持警惕: 詐騙訊息常利用「限時優惠」、「帳戶異常」、「包裹無法送達」等話術製造急迫感或誘惑,促使人們未經思考便掃碼,遇到這類情況應先冷靜查證。
- 謹慎下載 App 與授予權限: 若掃描 QR Code 後提示需要下載應用程式(App),應確認其來源是否可信。安裝後也要留意 App 所要求的權限是否合理。
- 安裝手機防毒軟體: 為手機安裝信譽良好的防毒或安全防護軟體,並保持更新,有助於偵測惡意連結或 App。
圖說:在商家掃描 QR Code 前,留意是否有被竄改、黏貼或覆蓋的痕跡,並確認該 QR Code 是否為店家官方提供。
QR Code 是 1994 年,由日本工程師原昌宏所發明的一項技術,大幅改變了現在人們生活、支付以及互動的方式。在享受科技便利的同時,務必記得提高警覺,QR Code 詐騙猖獗,無論是餐廳點餐、水電帳單、購物收貨等等,都必須仔細辨識潛藏的風險,以免落入詐騙陷阱造成財務損失。
🚀 歡迎加入 XREX 官方 Line 社群!帶你掌握最新市場動態,與上千位成員一起交流各種金融與加密貨幣議題,讓你走在 Web3 最前端,還有活動好康等你來參與!
💡馬上加入,一起學習,一起成長:https://community.xrex.io/Zh-Line
關於 XREX 集團
創立於 2018 年,XREX 集團是一家擁有區塊鏈技術的國際金融機構,與銀行、政府及用戶密切合作,共同改寫金融定義。
XREX 集團將普惠金融視為社會責任並希望為此盡一份心力,持續運用區塊鏈技術推進金融參與權、金融使用權與金融教育權。
XREX 集團新加坡子公司於 2024 年 5 月取得新加坡金融管理局 (MAS) 大型支付機構 (MPI) 執照,臺灣子公司鏈科股份有限公司則於 2022 年 3 月完成與臺灣金融監督管理委員會的洗錢防制法令遵循聲明。
