不只英國,QR code 詐騙案在美國、新加坡,甚至台灣都有發生過。2023 年初,不少彰化人收到 500 元面額的全家禮券,要他們依照「官方」指示刷 QR code 加入會員群組,就能領到 2000 元現金。後來全家便利商店出面證實他們沒有寄出相似禮券,是詐騙集團想藉他們的名義騙取用戶個資、再進行其他詐騙。
FTC 公開目前最常見的 QR code 詐騙手法
近幾年 QR code 的使用越來越普及,現在不管是繳費、報名活動、點餐等,民眾都可以透過掃描條碼來進行。
FTC 指出目前最常見的 QR code 詐騙手法是,有心人士會將付款或輸入個資的假網站埋入 QR code 中,並將該條碼貼到停車場等不會引起他人懷疑的場所,以付停車費等方式騙民眾進入網站完成作業。同樣的詐騙手法也可能透過寄送電子郵件來進行,民眾只要點入信件中的 QR code 便會進入詐騙集團創建的假網站。
為了提升可信度,詐騙集團還會使用真正的網域名稱、並稍微進行修改,像是把英文字母 M 改成 N、O 變成數字 0 等,讓民眾以為它是真的官網連結,因此放下戒備。
業者與民眾如何防止 QR code 詐騙?
QR code 詐騙案件增加,使用 QR code 的業者與民眾該如何防範?
業者:
- 謹慎考慮放置 QR code 的場所,以及它適合使用的方式
- QR code 中不嵌入短連結,而是使用官網連結、或是其他可信度高的連結(如 PayPal 等)
- 定期檢查自己公開的 QR code 是否安全
民眾:
- 不掃描不確定的 QR code,如有疑慮,請向營業場所求證
- 用相機掃描 QR code 後,需檢查彈出的 URL,以確保它是符合該業務內容的連結
QR code 為我們的生活帶來便利的同時,其他風險也隨之增加,我們雖然無法完全阻止有心人士進行詐騙,但只要人人都能具備防詐騙的觀念,就能降低它對我們帶來的傷害。
