由於實聯制的關係,我們到店家通常會需要掃 QR Code,但這就像點網址一樣有資安風險。對此 165 反詐騙也提醒,店家務必不定期檢查張貼在門外的 QR Code,以防遭不肖人士替換。另外民眾掃描與傳送簡訊時也要注意是否真的傳到 1922,以免連結到不明高額付費號碼。
網傳訊息:
資安提醒:
單位諮詢:165 反詐騙專線
資料來源:
165全民防騙
鏡周刊 - 【實聯資安陷阱多2】「疾管家」遭山寨版冒名 錯刷店家QR code損失大
趨勢科技 - QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載
自由時報 - 掃QRcode開通付款帳號? 蝦皮女賣家被詐5萬4千元
TVBS - 盜帳號、亂刷詐騙! QRCode支付難辨真偽
掃店家QR Code的資訊安全事項
網傳訊息:
刑事局科技犯罪防制中心主任林建隆提醒,店家將QR Code張貼於店門外,務必不定期檢查,以防遭不肖人士更換,民眾掃描及傳送簡訊時也需注意是否真的傳到「1922」,以免連結到高額付費號碼,讓荷包大失血。
所以在掃完QR CODE後,按下簡訊傳前,要先確定螢幕上方,傳送簡訊的對象是不是"1922",確定是再傳送
https://www.google.com.tw/amp/s/www.mirrormedia.mg/story/amp/20210525soc003/
https://www.mirrormedia.mg/story/20210525soc003/
資安提醒:
近期有類似案件發生嗎?
165 反詐騙專線指出,近期並沒有接獲民眾報案或是有相關的案件發生。若民眾擔心手機資料可能因此被駭,或是簡訊反而並非傳送至「1922」,可以考慮自己攜帶筆,以紙本方式填寫資料。
165 反詐騙也在臉書上提醒,「店家將 QR Code 張貼於店門外,務必不定期檢查,以防遭不肖人士更新;民眾掃描及傳送簡訊時也需注意是否真的傳到 1922,以免連結到高額付費號碼,讓荷包大失血;民眾在掃完 QR CODE ,按下簡訊傳送前,要先確定螢幕上方,傳送簡訊的對象確定是 1922 再傳送」。
實際檢視流傳訊息附上的《鏡周刊》報導,原內容確實描述:「刑事局科技犯罪防制中心主任林建隆提醒,店家將 QR Code 張貼於店門外,務必不定期檢查,以防遭不肖人士更換,民眾掃描及傳送簡訊時也需注意是否真的傳到『1922』,以免連結到高額付費號碼,讓荷包大失血。」
報導也提醒,除了實體店面的 QR Code,網路或手機出現的 QR Code 更可能連結到惡意網站,不可不慎。掃描 QR code,應該注意什麼?
MyGoPen 過去就曾提醒,隨處可見的 QR Code(QR 碼),其實很容易暗藏危機。由於 QR Code 唾手可得,任何人都能生成自己的專屬條碼,但也因為如此,反而可能衍生出被不肖人士利用,進而導致民眾被詐騙受害的事件。
趨勢科技即曾表示,在台灣和日本都曾發生過「用戶拿起手機掃描,被連到色情網站,甚至下載惡意程式」的案例。
之前,也有中國網友因為沒有搶到演唱會門票,在社群網站發文表示遺憾,隨後就有「黃牛」私訊表示有管道可搶票,只要透過 QR Code 付款即可,但黃牛卻在得逞後消聲匿跡。
過去,《自由時報》、《TVBS》等媒體也曾報導,現今行動支付十分熱門,只要手機一掃,就能輕鬆付款。但也有民眾透過 QR Code 掃碼付款後,才發現自己上當受騙,損失不小。
另外,趨勢科技也指出,「由於生成 QR Code 非常簡單、零成本,所以釣魚網站、木馬病毒常常藉此夾帶其中。」
因此,提醒民眾,無論是實聯制還是付款的 QR Code,在掃描之前,最好還是要確認一下是否真的實傳送給 1922,或是轉帳到正確的帳戶,才能避免被不肖人士利用,也能為自己多添一份保障。
單位諮詢:165 反詐騙專線
資料來源:
165全民防騙
鏡周刊 - 【實聯資安陷阱多2】「疾管家」遭山寨版冒名 錯刷店家QR code損失大
趨勢科技 - QR Code 已成詐騙溫床,別見到就掃! 趨勢科技 QR Code 掃描器,免費下載
自由時報 - 掃QRcode開通付款帳號? 蝦皮女賣家被詐5萬4千元
TVBS - 盜帳號、亂刷詐騙! QRCode支付難辨真偽