https://www.informationsecurity.com.tw/seminar/2024_Business/
https://www.informationsecurity.com.tw/seminar/2024_Business/

觀點

實聯制出現假QR Code, 當心掃到被調包的號碼, 傳送前再確認

2021 / 06 / 15
趨勢科技部落格 (本文為合作企劃文章)
實聯制出現假QR Code, 當心掃到被調包的號碼, 傳送前再確認
國內新冠肺炎(COVID-19)三級警戒進入延長賽,中央疫情指揮中心規定,進出所有公共場所皆需使用「簡訊實聯制」。然而,卻有不肖人士將店家張貼於門口的QR Code偷偷調換,連結到高額付費號碼,讓民眾荷包大失血。

165 反詐騙專線提醒,店家與民眾注意事項

內政部警政署165全民防騙粉專貼出公告提醒:店家張貼的 QR Code 務必不定期檢查,以防遭不肖人士更換;民眾掃完QR CODE,按下簡訊傳送前,要先確定螢幕上方,傳送簡訊的對象確定是「1922」再傳送。
 
警方呼籲店家注意配合事項:
  1. 隨時注意張貼連結的正確性
  2. 下班後請將連結公告收入店內
165 反詐騙諮詢專線提醒大家下列為詐騙情形:
  1. 短網址要求下載
  2. 其他付費連結
  3. 電話最上面顯示簡訊發送號碼非1922
掃完QR CODE,按下簡訊傳送前,要先確定螢幕上方,傳送簡訊的對象確定是「1922」再傳送。
圖片來源:165全民防騙粉專

QR Code 烏龍與詐騙案例

QR Code技術發明已經超過 25年了, QR Code 的完整名稱為「Quick Response Code」,「QR Code 之父」原昌宏任職於汽車零件公司,見員工掃碼掃得很辛苦,圍棋棋盤上的黑白子讓他靈機一動,在正方形的黑白條碼角落加上 3 個「回」字圖案,成功改善條碼的讀取速度,現在 QR Code 可以記錄高達 7,000 數字的資訊。
 
本文分享幾個跟掃描 QR Code 有關的烏龍與詐騙案例。
  • 烏龍案例” 知名番茄醬表示:「我不是故意的!」
    2015 年世界知名番茄醬搞出大烏龍,包裝上的QR code竟搞錯連結,導向色情網站,該公司除了跟該客戶道歉外,並送出客製番茄醬瓶補償。⁣後經媒體批露,該QR code 網址原先在2012年至2014年被用於客製化品牌宣傳,不過註銷後被色情網站買下相同域名,因此才意外讓該QR code連接到色情網站。不過色情網站業者倒是「撿到便宜」的搶搭順風車,特別提供「受害者」免費訂閱該色情網站的內容。
  • QRCode已成詐騙溫床別見到就掃!
    不是每個 QR Code 掃描意外事件,都是烏龍一場,有些可能會讓你的手機中毒,個資不保。
     
    • 【詐騙案例一】好心幫忙掃活動條碼,下一秒臉書帳號竟被盜
       
    • 【詐騙案例二】掃描QRCode連到色情網站,不繳遮羞費就公布個資
      在台灣和日本都發生過用戶拿起手機掃描,被連到⁣色情網站,甚至下載惡意程式的案例! 攻擊者會先發送垃圾郵件給受害者,郵件內包含一個免⁣費影片網站的連結。這個網站會秀出聳動標題的免費影⁣片來誘使點擊。⁣⁣但當出現一個「觀看更多」的連結時,會將使用者重新導到另一個要求註冊成為會員的頁面。⁣

      其中一個網址,包含了一個QRcode和這訊息:「請利⁣用手機來訪問這個網站」。⁣⁣當出現你已註冊成功後,會要求付會費,否則色情網⁣站將公布個資。
       
    • 【詐騙案例三「黃牛」私訊表示有管道可搶演唱會門票,⁣但須透過QRCode付款
      有網友沒有搶到演唱會門票,在社群網站發文表⁣示遺憾,隨後就有「黃牛」私訊她表示有管道可搶票,⁣只要透過QRCode付款即可,但黃牛卻得逞後消聲匿⁣跡。
       
    • 【詐騙案例四】有心人士在真的QRCode上面貼上假⁣的QRCode,欺騙消費者
      在對岸有發生類似個個案,試想如果是「偽裝QR⁣Code」連到金融機構的釣魚網站,問題就更嚴重⁣!

資安專家提醒

⁣⁣由於生成QRCode非常簡單,零成本,所以釣魚網站、⁣木馬病毒常常籍此夾帶其中。建議手機也要使用防毒軟體,如⁣趨勢科技行動安全防護,用手機拍照也可以踢破詐騙網址惡意連結和假QRcode !⁣⁣

宅配詐騙簡訊橫行! 趨勢科技行動安全防護⁣獨家預先過濾詐騙簡訊和網址,不讓駭客騙走你的個資⁣免費下載試用⁣ ⁣。

原文出處:資安趨勢部落格