2022-06-23|閱讀時間 ‧ 約 8 分鐘

9招方法預防QR code詐騙

    #2 9招方法預防QR code詐騙

    QR code是什麼?

    大家有注意到嗎?最近這一兩年,街上的許多店家與機關單位,都有放一個正方形的小格子,裡面有黑色線條與白色背景,這種小方格也會出現在線上社群媒體、官網、email或非線上的雜誌、簡訊、信件上面。要求你做條碼掃描,作為取得資訊(例如餐廳的菜單)、因應covid-19公共場所進出的實聯制登記、填問卷、或是付款目的。這個就是我們今天要討論的QR code數位掃描條碼,也是俗稱的二維條碼。QR code的全名是quick response code。這個設計主要是用解碼來讓機器(也就是你的手機)快速讀取條碼上的資料。這種快速連結可以很快的帶你到商家或單位設計好的地方。例如官方網站、支付平臺或菜單內容等,讓消費者或申請者快速的完成目標。例如,點餐、付款、註冊申請等。

    amp-img-attr
    Photo by on 

    使用QR code的優缺點

    正因為它的資料解碼的快速與使用上的便利程度,又加上這兩年的covid 19讓人們有意識的盡可能避掉與病毒接觸的機會,這種種的因素促進了這些媒體平臺的高使用度。如果消費者可以在幾秒鐘的時間內,利用掃描條碼的方式將錢直接匯到店家的帳戶裡,的確是一個很吸引人的支付方式。

    不過這也吸引了網路犯罪的駭客,大舉投資,利用這個科技做詐騙。水能載舟亦能覆舟。這種快速連結也可以很快的領導你到假網站,像是利用點擊連結的方式來做的網路釣魚詐騙。

    Photo by on 

    QR code 詐騙手法

    用QR code來做詐騙的過程。基本上,都是先帶你到一個釣魚網站,你將會被提示需要輸入個人資料與身份驗證。詐騙集團就可以在他們的資料庫裡取得你的個資。這個釣魚網站也可以直接下載並安裝惡意軟體,讓你的手機自動開啟支付應用程式,隨時提取你的金錢。或是植入木馬程式到你的手機,利用你的名義寄送簡訊,騙取其他受害者。

    詐騙集團是怎麼帶我們到一個釣魚網站呢?我們真有這麼容易被騙嗎?利用科技的這種詐騙行為,我們確實很容易上鉤。以下有幾個很難避免的理由:

    • 我們在掃描的當下,無法馬上知道QR code將會連到哪裡。
    • 我們是因為收到某個熟識或信任的人的簡訊或email才去掃描這個連結。
    • 假網站模仿之真。看起來就好像,你登錄進去的地方確實是你的線上銀行或是信任的購物網站。
    • 因為,忙碌的你確實你有這個需求。例如,有人用銀行的名義寄email通知給你,告訴你說你的信用卡即將要到期了,你可以掃描信件裡面的QR code,銀行端那裡在收到申請資料後,會盡速寄發新卡給你。當你掃描QR code,然後填上你的基本資料作為新卡發行的申請後。你已經在為詐騙集團建置好你的個資。或許你當時的心裡還在想:現在的科技真是太方便了。
    • 想幫助需要幫助的人。例如,在街上剛好遇到可以順便做公益的機會,這些義工可能會要求你直接掃描QR code做捐款。給你的原因可能是,組織希望每一分錢都能公開透明。所以,避免收現金。

    如何保護自己避開QR code詐騙

    直到目前為止,呈報QR code詐騙的案件數據告訴我們,如果我們不事先做好預防,這樣的詐騙活動有往上提高的趨勢。所以預防詐騙成為人人都需要知道的必要知識。以下為大家整理了幾個重點,希望能幫助到大家預防QR code詐騙。

    1. 首先,最基本的概念就是,對於你不確定的網站,絕對不要去掃描它們的QR code。
    2. 再來,如果你收到知名銀行、公司或官方組織的信件,上面邀請你掃描QR code的話,務必記得一定要先與該組織聯絡,確認並證實他們有寄出這樣的文件提供你做申請。
    3. 第三,提醒小賣家,QR code掃描目前的設計是可用來做支付,也就是付錢出去,不過,無法讓你藉著掃描QR code的方式收到錢。國外有這樣的案例,有個買家想要購買你的商品,然後把QR code寄給你,請你去掃描這個QR code,說是可以拿到貨款。這也是不OK的哦。
    4. 安裝可信度高的防毒軟體在你的手機上。若是有一天,因為掃描QR code而讓你的手機植入了惡意軟體,你安裝的防毒軟體是可以保護你的手機遭到病毒攻擊。德國的獨立資安評測機構《AV-TEST》,最新公布了2022年1月,針對Android 防毒軟體App 的實測報告,最高6分做滿分基準,就保護力、效能以及實用度,這三大指標,進行評分。提供給大家不錯的防毒軟體選擇。有興趣的話,可以參考AV-TEST的這個網站選擇你的防毒軟體。我會把資料連結放在音檔的下面提供大家參考。
    5. 更新手機系統。定時的將手機關閉與重新啟動以及更新手機系統,也可以移除掉某些惡意軟體。
    6. 如果剛好遇到了你真的很想要取得該商家的更多產品資訊,不過你不認為手邊這個QR code是可以信任的。那麼在這裡建議各位,可以用手動的方式直接上商家的官方網站看看上面的型錄吧。QR code或許真的快速又方便,不過不會是我們進入商家的唯一方式。
    7. 收到一個從天上掉下來的禮物,邀請你掃描條碼,輸入寄送資料,好讓他們把禮物送給你。收到這一類的訊息,千萬不要去掃描他們的條碼。
    8. 至於剛好在街上遇到可以順便做公益的機會,請不要覺得不好意思拒絕。我們當然鼓勵大家做多做公益,不過下次遇到一定要用掃條碼的方式捐款的話,記得再多做確認,你掃描之後的連結會引導你去哪裡?如果沒那麼多時間做確認,但你真的很想做公益,也可以把公益團體的名稱記下來,之後手動到官網轉帳做公益也是一種可行方式。
    9. 至於台灣這兩年,因為Covid-19進出公共場所都要做簡訊實聯制的條碼掃描,這也成了騙子另一個下手的好機會,他們將店家的 QR code掉包,連結到其它其他付費連結號碼。內政部警政署也貼出公告提醒店家,張貼的QR Code時不時要定期檢查,以杜絕宵小偷天換日竄改QR Code。民眾掃完簡訊實聯制的QR Code,按下簡訊傳送前,也要先確定螢幕上要傳送的對象是「1922」,再按下傳送鍵。

    如果遇上了詐騙,我們應該採取哪些行動?

    這裡提供了幾個處理方式:

    • 馬上聯絡你的銀行
    • 聯絡警方或在聯絡"內政部警政署165全民詐騙網"舉報。
    • 更新防毒軟體
    • 更新你的密碼
    • 如果歹徒是透過線上商店來盜取你的資訊,除了通知業者外,一定要在社群媒體上佈逹,好提醒其他消費者。

    現在詐騙的手法層出不窮,即便你是高知識分子也很難躲得掉被詐騙的可能。騙子主要的目的就是讓你能進入他們所設計的詐騙遊戲裡。不加思索的,馬上掃描手邊的這個QR code,你的資料就會被輕易盜取的可能性就會提高。唯一自保的方法就是,先退一步。在還沒確認你將要掃描的條碼是否會帶你到一個信任網站之前,不要貿然的做任何動作。

    來源參考:

    歡迎點選以下連結,選擇您最愛的收聽平台,收聽《閱讀茉莉》Podcast ➡️➡️➡️

    分享至
    成為作者繼續創作的動力吧!
    © 2024 vocus All rights reserved.