9招方法預防QR code詐騙

QR code是什麼？

大家有注意到嗎？最近這一兩年，街上的許多店家與機關單位，都有放一個正方形的小格子，裡面有黑色線條與白色背景，這種小方格也會出現在線上社群媒體、官網、email或非線上的雜誌、簡訊、信件上面。要求你做條碼掃描，作為取得資訊（例如餐廳的菜單）、因應covid-19公共場所進出的實聯制登記、填問卷、或是付款目的。這個就是我們今天要討論的QR code數位掃描條碼，也是俗稱的二維條碼。QR code的全名是quick response code。這個設計主要是用解碼來讓機器（也就是你的手機）快速讀取條碼上的資料。這種快速連結可以很快的帶你到商家或單位設計好的地方。例如官方網站、支付平臺或菜單內容等，讓消費者或申請者快速的完成目標。例如，點餐、付款、註冊申請等。

使用QR code的優缺點

正因為它的資料解碼的快速與使用上的便利程度，又加上這兩年的covid 19讓人們有意識的盡可能避掉與病毒接觸的機會，這種種的因素促進了這些媒體平臺的高使用度。如果消費者可以在幾秒鐘的時間內，利用掃描條碼的方式將錢直接匯到店家的帳戶裡，的確是一個很吸引人的支付方式。

不過這也吸引了網路犯罪的駭客，大舉投資，利用這個科技做詐騙。水能載舟亦能覆舟。這種快速連結也可以很快的領導你到假網站，像是利用點擊連結的方式來做的網路釣魚詐騙。

QR code 詐騙手法

用QR code來做詐騙的過程。基本上，都是先帶你到一個釣魚網站，你將會被提示需要輸入個人資料與身份驗證。詐騙集團就可以在他們的資料庫裡取得你的個資。這個釣魚網站也可以直接下載並安裝惡意軟體，讓你的手機自動開啟支付應用程式，隨時提取你的金錢。或是植入木馬程式到你的手機，利用你的名義寄送簡訊，騙取其他受害者。

詐騙集團是怎麼帶我們到一個釣魚網站呢？我們真有這麼容易被騙嗎？利用科技的這種詐騙行為，我們確實很容易上鉤。以下有幾個很難避免的理由：

• 我們在掃描的當下，無法馬上知道QR code將會連到哪裡。
• 我們是因為收到某個熟識或信任的人的簡訊或email才去掃描這個連結。
• 假網站模仿之真。看起來就好像，你登錄進去的地方確實是你的線上銀行或是信任的購物網站。
• 因為，忙碌的你確實你有這個需求。例如，有人用銀行的名義寄email通知給你，告訴你說你的信用卡即將要到期了，你可以掃描信件裡面的QR code，銀行端那裡在收到申請資料後，會盡速寄發新卡給你。當你掃描QR code，然後填上你的基本資料作為新卡發行的申請後。你已經在為詐騙集團建置好你的個資。或許你當時的心裡還在想：現在的科技真是太方便了。
• 想幫助需要幫助的人。例如，在街上剛好遇到可以順便做公益的機會，這些義工可能會要求你直接掃描QR code做捐款。給你的原因可能是，組織希望每一分錢都能公開透明。所以，避免收現金。

如何保護自己避開QR code詐騙

直到目前為止，呈報QR code詐騙的案件數據告訴我們，如果我們不事先做好預防，這樣的詐騙活動有往上提高的趨勢。所以預防詐騙成為人人都需要知道的必要知識。以下為大家整理了幾個重點，希望能幫助到大家預防QR code詐騙。

1. 首先，最基本的概念就是，對於你不確定的網站，絕對不要去掃描它們的QR code。
2. 再來，如果你收到知名銀行、公司或官方組織的信件，上面邀請你掃描QR code的話，務必記得一定要先與該組織聯絡，確認並證實他們有寄出這樣的文件提供你做申請。
3. 第三，提醒小賣家，QR code掃描目前的設計是可用來做支付，也就是付錢出去，不過，無法讓你藉著掃描QR code的方式收到錢。國外有這樣的案例，有個買家想要購買你的商品，然後把QR code寄給你，請你去掃描這個QR code，說是可以拿到貨款。這也是不OK的哦。
4. 安裝可信度高的防毒軟體在你的手機上。若是有一天，因為掃描QR code而讓你的手機植入了惡意軟體，你安裝的防毒軟體是可以保護你的手機遭到病毒攻擊。德國的獨立資安評測機構《AV-TEST》，最新公布了2022年1月，針對Android 防毒軟體App 的實測報告，最高6分做滿分基準，就保護力、效能以及實用度，這三大指標，進行評分。提供給大家不錯的防毒軟體選擇。有興趣的話，可以參考AV-TEST的這個網站選擇你的防毒軟體。我會把資料連結放在音檔的下面提供大家參考。
5. 更新手機系統。定時的將手機關閉與重新啟動以及更新手機系統，也可以移除掉某些惡意軟體。
6. 如果剛好遇到了你真的很想要取得該商家的更多產品資訊，不過你不認為手邊這個QR code是可以信任的。那麼在這裡建議各位，可以用手動的方式直接上商家的官方網站看看上面的型錄吧。QR code或許真的快速又方便，不過不會是我們進入商家的唯一方式。
7. 收到一個從天上掉下來的禮物，邀請你掃描條碼，輸入寄送資料，好讓他們把禮物送給你。收到這一類的訊息，千萬不要去掃描他們的條碼。
8. 至於剛好在街上遇到可以順便做公益的機會，請不要覺得不好意思拒絕。我們當然鼓勵大家做多做公益，不過下次遇到一定要用掃條碼的方式捐款的話，記得再多做確認，你掃描之後的連結會引導你去哪裡？如果沒那麼多時間做確認，但你真的很想做公益，也可以把公益團體的名稱記下來，之後手動到官網轉帳做公益也是一種可行方式。
9. 至於台灣這兩年，因為Covid-19進出公共場所都要做簡訊實聯制的條碼掃描，這也成了騙子另一個下手的好機會，他們將店家的 QR code掉包，連結到其它其他付費連結號碼。內政部警政署也貼出公告提醒店家，張貼的QR Code時不時要定期檢查，以杜絕宵小偷天換日竄改QR Code。民眾掃完簡訊實聯制的QR Code，按下簡訊傳送前，也要先確定螢幕上要傳送的對象是「1922」，再按下傳送鍵。

如果遇上了詐騙，我們應該採取哪些行動？

這裡提供了幾個處理方式：

• 馬上聯絡你的銀行
• 聯絡警方或在聯絡＂內政部警政署165全民詐騙網＂舉報。
• 更新防毒軟體
• 更新你的密碼
• 如果歹徒是透過線上商店來盜取你的資訊，除了通知業者外，一定要在社群媒體上佈逹，好提醒其他消費者。

現在詐騙的手法層出不窮，即便你是高知識分子也很難躲得掉被詐騙的可能。騙子主要的目的就是讓你能進入他們所設計的詐騙遊戲裡。不加思索的，馬上掃描手邊的這個QR code，你的資料就會被輕易盜取的可能性就會提高。唯一自保的方法就是，先退一步。在還沒確認你將要掃描的條碼是否會帶你到一個信任網站之前，不要貿然的做任何動作。

來源參考：

• 》

歡迎點選以下連結，選擇您最愛的收聽平台，收聽《閱讀茉莉》Podcast ➡️➡️➡️