4种常见的QR code诈骗手法!使用电子钱包的你要更加小心!

疫情驱动之下,使用电子钱包的习惯逐渐广泛。无论是基于防疫目的、商品广告或者促进交易,QR code 都能增添不少便利和商机,然而这样的便利性却也为黑客开启了另类诈骗门路。 据全球网络资安解决方案领导厂商趋势科技观察,趋势科技提出四大常见的 QR code 诈骗手法。

一、最常见的调包QR code诈骗

QR code 调包为最普遍的诈骗手法,心存歹念之徒透过偷换公共区域或商家门口的实联制 QR code。不知情的民众一旦扫描 QR code 后,可能被引导至钓鱼网站、植入恶意程序或传送高额付费短信等,造成个手机被骇、隐私外泄等。

二、钓鱼邮件夹带 QR code 诱骗帐密

为了避开防毒软件的网址过滤功能,骇客也跟进时代,将 QR code 夹带在电子邮件中,透过网络钓鱼的方式诱骗民众扫描 QR code。 例如,假冒成银行发送隐私权政策修改通知信件,要求收件人扫描 QR code 来检视及同意银行新修改的隐私权政策。然而,扫描后实际上连上的伪冒的网络银行登入画面,诱骗用户输入的银行资料,窃取银行账号密码。

三、看准零接触支付而兴起的 QR code 付款诈骗

骇客看准零接触付款的浪潮,诱骗民众扫描 QR code 付款。真实案例,国外曾发生诈骗份子假冒成停车场工作人员,接近正准备支付停车费的民众,声称自动缴费机故障,诱导民众扫描 QR code 付款,以骗取钱财。

四、抢搭加密货币热潮的 QR code 诈骗

近期,虚拟货币的蓬勃发展,诈骗集团可能利用 QR code 来诱骗民众下载假冒的虚拟加密货币钱包,宣称透过 QR code 下载可以获得奖励。然而,实际上却收到伪币或下载到假的虚拟加密货币钱包。 此外,也有一诈骗手法是使用 QR code 来诱骗用户同意将虚拟加密货币从某个钱包转到另一个钱包,借此盗取虚拟货币。


资料来源:Yahoo!新闻