疫情驱动之下,使用电子钱包的习惯逐渐广泛。无论是基于防疫目的、商品广告或者促进交易,QR code 都能增添不少便利和商机,然而这样的便利性却也为黑客开启了另类诈骗门路。 据全球网络资安解决方案领导厂商趋势科技观察,趋势科技提出四大常见的 QR code 诈骗手法。
一、最常见的调包QR code诈骗
QR code 调包为最普遍的诈骗手法,心存歹念之徒透过偷换公共区域或商家门口的实联制 QR code。不知情的民众一旦扫描 QR code 后,可能被引导至钓鱼网站、植入恶意程序或传送高额付费短信等,造成个手机被骇、隐私外泄等。
二、钓鱼邮件夹带 QR code 诱骗帐密
为了避开防毒软件的网址过滤功能,骇客也跟进时代,将 QR code 夹带在电子邮件中,透过网络钓鱼的方式诱骗民众扫描 QR code。 例如,假冒成银行发送隐私权政策修改通知信件,要求收件人扫描 QR code 来检视及同意银行新修改的隐私权政策。然而,扫描后实际上连上的伪冒的网络银行登入画面,诱骗用户输入的银行资料,窃取银行账号密码。
三、看准零接触支付而兴起的 QR code 付款诈骗
骇客看准零接触付款的浪潮,诱骗民众扫描 QR code 付款。真实案例,国外曾发生诈骗份子假冒成停车场工作人员,接近正准备支付停车费的民众,声称自动缴费机故障,诱导民众扫描 QR code 付款,以骗取钱财。
四、抢搭加密货币热潮的 QR code 诈骗
近期,虚拟货币的蓬勃发展,诈骗集团可能利用 QR code 来诱骗民众下载假冒的虚拟加密货币钱包,宣称透过 QR code 下载可以获得奖励。然而,实际上却收到伪币或下载到假的虚拟加密货币钱包。 此外,也有一诈骗手法是使用 QR code 来诱骗用户同意将虚拟加密货币从某个钱包转到另一个钱包,借此盗取虚拟货币。
资料来源:Yahoo!新闻