後疫情時代,大家生活已漸漸習慣遠端、電子化作業,出入公共場合也會拿起手機掃描QR code進行實聯制或者付款。小心了!現在有駭客竄改QR code,讓不知情的民眾一掃就會被導向惡意網站,存款的帳戶、密碼個資通通會被竊取。
QR code(二維條碼)是利用手機鏡頭掃描並讀取方形條碼,藉此提供快速連結網站、下載應用程式或線上付款等功能。尤其在新冠肺炎疫情爆發期間,QR code使用頻率大幅增加,也讓犯罪集團將腦筋動到這項技術上。
根據美國FBI公告,駭客會悄悄的竄改連結,讓民眾在不知情的狀況下被導入惡意網站,甚至還有可能被嵌入惡意軟體,進而誘導民眾輸入帳戶密碼或者其他財務訊息,藉此竊取資金。
如果你是掃一般合法企業的QR code也得留意,因為犯罪集團很有可能利用貼紙覆蓋店家原本的條碼,讓你「自願」付款、提供個資給犯罪集團。
FBI表示,雖然QR code本質上用意是良善的,但在輸入財務訊息、付款時務必要小心謹慎,因為被轉走而丟失的資金,不能保證能夠順利被追回。
那麼該如何自保呢?FBI建議以下「保密」秘訣:
- 掃描QR code後,檢查網址看起來有沒有拼音或錯字可疑之處。
- 掃描QR code記得留意代碼有沒有被篡改,例如貼紙是否被覆蓋。
- 不要任意從QR code下載應用程序,如果要下載應用程式,使用官方商店如App Store或Google Play商店進行更安全的安裝。
- 避免從QR code導入到網站進行付款,如果收到電子郵件,千萬別輕易點進去,必須透過可信任的官方網站、電話或相關管道聯繫查證。
