國內新冠肺炎(COVID-19)三級警戒進入延長賽,中央疫情指揮中心規定,進出所有公共場所皆需使用「簡訊實聯制」。然而,卻有不肖人士將店家張貼於門口的QR Code偷偷調換,連結到高額付費號碼,讓民眾荷包大失血。
165 反詐騙專線提醒,店家與民眾注意事項
內政部警政署165全民防騙粉專貼出公告提醒:店家張貼的 QR Code 務必不定期檢查,以防遭不肖人士更換;民眾掃完QR CODE,按下簡訊傳送前,要先確定螢幕上方,傳送簡訊的對象確定是「1922」再傳送。
警方呼籲店家注意配合事項:
- 隨時注意張貼連結的正確性
- 下班後請將連結公告收入店內
165 反詐騙諮詢專線提醒大家下列為詐騙情形:
- 短網址要求下載
- 其他付費連結
- 電話最上面顯示簡訊發送號碼非1922
QR Code 烏龍與詐騙案例
QR Code技術發明已經超過 25年了, QR Code 的完整名稱為「Quick Response Code」,「QR Code 之父」原昌宏任職於汽車零件公司,見員工掃碼掃得很辛苦,圍棋棋盤上的黑白子讓他靈機一動,在正方形的黑白條碼角落加上 3 個「回」字圖案,成功改善條碼的讀取速度,現在 QR Code 可以記錄高達 7,000 數字的資訊。
本文分享幾個跟掃描 QR Code 有關的烏龍與詐騙案例。
- 烏龍案例” 知名番茄醬表示:「我不是故意的!」
2015 年世界知名番茄醬搞出大烏龍,包裝上的QR code竟搞錯連結,導向色情網站,該公司除了跟該客戶道歉外,並送出客製番茄醬瓶補償。後經媒體批露,該QR code 網址原先在2012年至2014年被用於客製化品牌宣傳,不過註銷後被色情網站買下相同域名,因此才意外讓該QR code連接到色情網站。不過色情網站業者倒是「撿到便宜」的搶搭順風車,特別提供「受害者」免費訂閱該色情網站的內容。
- QRCode已成詐騙溫床別見到就掃!
不是每個 QR Code 掃描意外事件,都是烏龍一場,有些可能會讓你的手機中毒,個資不保。
- 【詐騙案例一】好心幫忙掃活動條碼,下一秒臉書帳號竟被盜
- 【詐騙案例二】掃描QRCode連到色情網站,不繳遮羞費就公布個資
在台灣和日本都發生過用戶拿起手機掃描,被連到色情網站,甚至下載惡意程式的案例! 攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免費影片網站的連結。這個網站會秀出聳動標題的免費影片來誘使點擊。但當出現一個「觀看更多」的連結時,會將使用者重新導到另一個要求註冊成為會員的頁面。
其中一個網址,包含了一個QRcode和這訊息:「請利用手機來訪問這個網站」。當出現你已註冊成功後,會要求付會費,否則色情網站將公布個資。
- 【詐騙案例三】「黃牛」私訊表示有管道可搶演唱會門票,但須透過QRCode付款
有網友沒有搶到演唱會門票,在社群網站發文表示遺憾,隨後就有「黃牛」私訊她表示有管道可搶票,只要透過QRCode付款即可,但黃牛卻得逞後消聲匿跡。
- 【詐騙案例四】有心人士在真的QRCode上面貼上假的QRCode,欺騙消費者
在對岸有發生類似個個案,試想如果是「偽裝QRCode」連到金融機構的釣魚網站,問題就更嚴重!
資安專家提醒
由於生成QRCode非常簡單,零成本,所以釣魚網站、木馬病毒常常籍此夾帶其中。建議手機也要使用防毒軟體,如趨勢科技行動安全防護,用手機拍照也可以踢破詐騙網址惡意連結和假QRcode !
宅配詐騙簡訊橫行! 趨勢科技行動安全防護獨家預先過濾詐騙簡訊和網址,不讓駭客騙走你的個資免費下載試用 。
原文出處:資安趨勢部落格。