看見QR code就想掃？四大常見QR code詐騙報你知！

無論是基於防疫目的、商品廣告或者促進交易， QR code 都能增添不少便利和商機，然而這樣的便利性卻也為駭客開啟了另類詐騙門路。一旦 QR code 被有心人士調包，或民眾掃描到暗藏釣魚連結的 QR code，個資與荷包將可能遭竊。對此，趨勢科技提出四大常見的 QR code 詐騙手法，提醒民眾在掃描 QR code 時務必留心。

手法1、最常見的調包 QR code 詐騙

QR code 調包為最普遍的詐騙手法，不肖份子透過偷換公共區域或商家門口的實聯制 QR code，不知情的民眾一旦掃描，將可能被引導至釣魚網站、植入惡意程式或傳送高額付費簡訊等，造成個資外洩、手機遭駭情況發生。

手法2、釣魚郵件夾帶QR code誘騙帳密

為了避開防毒軟體的網址過濾功能，駭客會將 QR code 夾帶在電子郵件中，透過網路釣魚的方式誘騙民眾掃描 QR code。例如假冒成銀行發送隱私權政策修改通知信件，要求收件人掃描 QR code 來檢視及同意銀行新修改的隱私權政策，掃描之後實際上卻是連上偽冒的網路銀行登入畫面，以誘騙民眾輸入的銀行登入憑證，竊取銀行帳號密碼。

手法3、看準零接觸支付而興起的QR code付款詐騙

看準在疫情影響下零接觸付款的浪潮，誘騙民眾掃描 QR code 付款成為另一種新興詐騙手法，例如國外就曾發生詐騙份子假冒成停車場工作人員，接近正在自動繳費機準備支付停車費的民眾，聲稱自動繳費機故障，誘騙民眾掃描 QR code付款，以騙取錢財。

手法4、搶搭加密貨幣熱潮的QR code詐騙

在近期虛擬貨幣的蓬勃發展下，詐騙集團可能利用  QR code 來誘騙民眾下載假冒的虛擬加密貨幣錢包，宣稱透過 QR code 下載可以獲得獎勵或是降低挖礦費用，而實際上卻收到偽幣或是下載到假的虛擬加密貨幣錢包。另一種詐騙手法則是使用 QR code 來誘騙使用者同意將虛擬加密貨幣從某個錢包轉到另一個錢包，藉此盜取虛擬貨幣。

除了上述常見的詐騙手法，QR code 還可以演變為其他的詐騙模式，包含運用木馬程式偽裝成 QR code 產生器要求用戶註冊，或是將假冒的惡意 QR code 掃描應用程式上傳到 Google Play 誘騙用戶下載安裝，甚至是透過 QR code 誘騙不知情的使用者訂閱一些付費服務，讓用戶每個月都按時繳款給犯罪集團等，提醒民眾務必小心。

趨勢科技提醒，民眾在掃描 QR code 之前，可以養成以下幾個習慣防範 QR code 詐騙 :

• 在掃描電子郵件隨附的 QR code 之前，請務必再三確認一遍，即使是來自您所認識的機構或個人。不論是您的銀行帳號、公司帳號或其他帳號，最好都啟用多重認證。
• 在商店或服務供應商據點內執行交易時，請檢查一下 QR code 是否有被人多貼了一層。
• 唯有和信賴的店家、服務供應商或個人交易時，才使用 QR code 來支付。
• 當應用程式要求允許某些權限時要特別小心，因為有些權限一旦開放是很危險的。
• 使用手機內建的相機軟體來掃描 QR code，盡量不要下載 QR code 掃描應用程式。