由於詐騙常將 QR codes 放在不顯眼的地方,或是通過簡訊和電子郵件發送,引導人們前往虛構的支付網站,因此美國聯邦貿易委員會(FTC)示警,為安全和隱私憂患,建議消費者不要掃描任何 QR codes,以免上當受騙。
美國網路安全公司 Trellix 威脅情報負責人 John Fokker 表示,Trellix 僅在今年第三季就發現「超過 6 萬個 QR codes 攻擊樣本」,其中最流行的詐騙,包括薪資和人力資源冒充者,以及郵政詐騙等,甚至在德州幾個城市的停車計時器發現詐騙的 QR codes,引導人們前往虛假的支付網站。
為避免成為詐騙 QR codes 的受害者,美國聯邦貿易委員會建議,請消費者忽略意外的電子郵件,或其它沒有預料到卻帶有緊急請求的訊息,掃描時最好檢查螢幕顯示的 URL 網址,以確保是能信任的網站。
美國聯邦貿易委員會認為,即使是一般的 QR codes 也可能會顯示出亂碼,或者是毫無意義的短網址,因此建議消費者假設知道要瀏覽哪個網站,最好直接搜尋該網站,並建議更新設備,確保擁有良好、高強度的密碼,以及敏感帳戶的多重身份驗證。
製作QR碼的過程非常簡單,只要在產生器中輸入網址就能輕鬆轉換成QR碼,而有心人士也利用此方式進行詐騙,進而降低大眾的防備心,建議勿因為方便而隨意掃描,如有需求請到官方網站查詢,以避免個資外洩。
詳文請見資安快報新聞稿