QR code騙局日增 個資不經意被盜
編譯/鄭智懷
為求方便快捷,QR code掃描已被廣泛用於電子支付,擴及傳統市場、交通運輸、公務機關等多元場合,應用領域還涵蓋物品查詢、辨識、管理等。然而,資安公司發現,犯罪分子也搭上這股風潮,利用該技術竊取受害者手機上的個資,進而發起針對性的網路釣魚攻擊。
資安業者HP Wolf Security指出,假若用戶要使用QR code掃描服務,必須使用持有的智慧型設備,例如手機;然而,該設備的資安防護通常比電腦更弱,給予犯罪分子可趁之機。不幸的是,當用戶每次掃描QR code,都有可能讓設備遭到惡意軟體感染,進而導致個資外流。
該公司表示,自2022年10月以來,每日都出現透過QR code掃描進行的新詐騙活動,且相關案例有逐漸提升的趨勢。
HP Wolf Security名下專攻惡意軟體的資深分析師Alex Holland提到,在近期發現的QR code詐騙案中,代表性案例有偽裝成物流公司,要求收件人掃描QR code支付款項,還有在微信上提供QR code,謊稱掃描登入並提供相關資料,就可以獲得政府補助款,實際上是藉此騙取個資等等。
Alex Holland進一步指出,對於犯罪分子而言,使用QR code執行不法活動的優勢在於管理電子郵件的伺服器無法檢查其是否為惡意活動,從而更容易入侵受害者的電子信箱。
專家建議,為了避免受QR code騙局的危害,用戶可透過以下五種方法保護自己:第一,切勿掃描不明來源的QR code;第二,即使來自認識的人,也要向對方確認再作掃描;第三,如果要求掃描QR code的訊息來自公家單位,也要先致電或寄電子郵件確認;第四,安裝防毒軟體;第五,不要在不明網站輸入個資或敏感資料。
資料來源:Cybernews
瀏覽 536 次