新加坡一名60歲的女士在一家飲品店的門口看到一張 QR 碼貼紙,宣稱只要以手機掃描 QR 碼並完成問卷調查便可以獲得一杯免費的奶茶,這位女士被這個看似不錯的交易吸引,結果她掃描的是下載一個包含惡意軟件的應用程式,最後駭客從她的銀行帳戶偷走了約2萬元美金。
對於普通人,甚至是精通於科技的人來說,考慮到這類有優惠或免費的宣傳手法,我們往往就會進入這些詐騙者的圈套。
QR 碼在 COVID-19 疫情期間變得普遍,政府用它來追蹤用戶位置,而商店則用它來提供非接觸式的菜單或結帳系統。QR 碼可以用來嵌入各種資訊,像是網址、名片、菜單、OFFICE 檔案、位置、簡訊、電話號碼、文字,甚至可用來下載應用程式等等。
騙局如何運作
當掃描 QR 碼時,系統提示受害人下載一個包含惡意軟件的應用程式,並要求受害人向應用程式授予對手機上的麥克風、相機鏡頭的一次性存取權限,並要求啟用無障礙功能,從而允許詐騙者查看和控制受害者的屏幕。
詐騙者會等待受害者使用手機銀行應用程式,並記下受害人的帳戶和密碼。詐騙者還可以關閉面部識別功能,讓受害人必須親自輸入個人資料才能登錄賬戶,好讓詐騙者記錄相關賬戶資料。然後,騙子會使用相機鏡頭監控受害者的活動,等待合適的時機發動攻擊。當受害者睡覺時,詐騙者會通過惡意軟件控制手機。 登錄受害人的手機銀行應用程式,然後從銀行賬戶中轉賬。
QR 碼已成為現代人日常生活的一部分,但也因此成為詐騙者攻擊的一個新手段。為了保護自己不被 QR 碼詐騙所害,以下是一些小貼士:
- 確認 QR 碼的來源:當你掃描一個 QR 碼時,確認它的來源是否可信,特別是在未知的商店或人士提供的情況下。如果你對來源不確定,最好不要掃描。
- 不要輕易掃描陌生人發送的 QR 碼:詐騙者經常通過社交媒體或即時通訊應用程式向你發送 QR 碼,騙取你的個人資料或金錢。所以,請保持警惕,不要輕易掃描來自陌生人的 QR 碼。
- 檢查 QR 碼的內容:在掃描 QR 碼之前,應仔細檢查其內容,確保它是您想要的,沒有任何可疑連結或檔案。
- 不要下載未知的應用程式:如果 QR 碼提示你下載應用程式,請先仔細查看應用程式的評價和評論,確保它是安全和可靠的。最好是從官方的應用程式商店下載,而不是從第三方或不可信的網站下載。