养成看到 QR Code 就扫习惯？小心暗藏四种诈骗危机

daisiesdontdoit

對於很多人來說，進出公共場所掃實聯制 QR Code 已成為日常。但無論是基於防疫目的、商品廣告或者促進交易，QR Code 都能增添不少便利和商機，然而這樣的便利性卻也為駭客開啟了另類詐騙門路。資安廠商趨勢科技就觀察到，QR Code 其實也潛藏著眾多資安風險，一旦 QR Code 被有心人士調包，或民眾掃描到暗藏釣魚連結的QR Code，個資與荷包將可能遭竊。

調包 QR Code 詐騙

QR Code 調包為最普遍的詐騙手法，不肖份子透過偷換公共區域或商家門口的實聯制 QR Code，不知情的民眾一旦掃描，將可能被引導至釣魚網站、植入惡意程式或傳送高額付費簡訊等，造成個資外洩、手機遭駭情況發生。

釣魚郵件夾帶 QR Code 誘騙帳密

為了避開防毒軟體的網址過濾功能，駭客會將 QR Code 夾帶在電子郵件中，透過網路釣魚的方式誘騙民眾掃描 QR Code。例如假冒成銀行發送隱私權政策修改通知信件，要求收件人掃描 QR Code 來檢視及同意銀行新修改的隱私權政策，掃描之後實際上卻是連上偽冒的網路銀行登入畫面，以誘騙民眾輸入的銀行登入憑證，竊取銀行帳號密碼。

零接觸支付 QR Code 付款詐騙

看準在疫情影響下零接觸付款的浪潮，誘騙民眾掃描 QR Code 付款成為另一種新興詐騙手法，例如國外就曾發生詐騙份子假冒成停車場工作人員，接近正在自動繳費機準備支付停車費的民眾，聲稱自動繳費機故障，誘騙民眾掃描 QR Code 付款，以騙取錢財。

加密貨幣 QR Code 詐騙

在近期虛擬貨幣的蓬勃發展下，詐騙集團可能利用 QR Code 來誘騙民眾下載假冒的虛擬加密貨幣錢包，宣稱透過 QR Code 下載可以獲得獎勵或是降低挖礦費用，而實際上卻收到偽幣或是下載到假的虛擬加密貨幣錢包。另一種詐騙手法則是使用 QR Code 來誘騙使用者同意將虛擬加密貨幣從某個錢包轉到另一個錢包，藉此盜取虛擬貨幣。

除了上述常見的詐騙手法，QR Code 還可以演變為其他的詐騙模式，包含運用木馬程式偽裝成 QR Code 產生器要求用戶註冊，或是將假冒的惡意 QR Code 掃描應用程式上傳到 Google Play 誘騙用戶下載安裝，甚至是透過 QR Code 誘騙不知情的使用者訂閱一些付費服務，讓用戶每個月都按時繳款給犯罪集團等，提醒民眾務必小心。

---

https://technews.tw/2022/02/24/qr-code-2/

对于很多人来说，进出公共场所扫实联制 QR Code 已成为日常。但无论是基于防疫目的、商品广告或者促进交易，QR Code 都能增添不少便利和商机，然而这样的便利性却也为骇客开启了另类诈骗门路。资安厂商趋势科技就观察到，QR Code 其实也潜藏着众多资安风险，一旦 QR Code 被有心人士调包，或民众扫描到暗藏钓鱼连结的QR Code，个资与荷包将可能遭窃。

调包 QR Code 诈骗
QR Code 调包为最普遍的诈骗手法，不肖份子透过偷换公共区域或商家门口的实联制 QR Code，不知情的民众一旦扫描，将可能被引导至钓鱼网站、植入恶意程式或传送高额付费简讯等，造成个资外泄、手机遭骇情况发生。

钓鱼邮件夹带 QR Code 诱骗帐密
为了避开防毒软体的网址过滤功能，骇客会将 QR Code 夹带在电子邮件中，透过网路钓鱼的方式诱骗民众扫描 QR Code。例如假冒成银行发送隐私权政策修改通知信件，要求收件人扫描 QR Code 来检视及同意银行新修改的隐私权政策，扫描之后实际上却是连上伪冒的网路银行登入画面，以诱骗民众输入的银行登入凭证，窃取银行帐号密码。

零接触支付 QR Code 付款诈骗
看准在疫情影响下零接触付款的浪潮，诱骗民众扫描 QR Code 付款成为另一种新兴诈骗手法，例如国外就曾发生诈骗份子假冒成停车场工作人员，接近正在自动缴费机准备支付停车费的民众，声称自动缴费机故障，诱骗民众扫描 QR Code 付款，以骗取钱财。

加密货币 QR Code 诈骗
在近期虚拟货币的蓬勃发展下，诈骗集团可能利用 QR Code 来诱骗民众下载假冒的虚拟加密货币钱包，宣称透过 QR Code 下载可以获得奖励或是降低挖矿费用，而实际上却收到伪币或是下载到假的虚拟加密货币钱包。另一种诈骗手法则是使用 QR Code 来诱骗使用者同意将虚拟加密货币从某个钱包转到另一个钱包，借此盗取虚拟货币。

https://technews.tw/2022/02/24/qr-code-2/