掃瞄後確認傳送對象為1922 勿因好奇點擊來路不明網址
隨著疫情持續延燒,簡訊實聯制已成為我們日常縮影,只要出門到任何公開場域,一天下來至少要掃好幾次。簡訊實聯制採用QR Code技術,只要一個掃瞄動作,就會導入發送簡訊功能,雖然看起來再簡單不過,但日前國外卻傳出QR Code被駭客利用,如果掃到「假」的QR Code,不光是個人帳號密碼、甚至銀行存款可能被盜領。
究竟QR Code詐騙是怎麼發生的呢?簡單講就是竄改QR Code上的圖案或數字,別說是國外,日前台灣就發生有不肖人士調包店家張貼的QR Code(以其他貼紙覆蓋),誘導民眾將簡訊傳送至高額付費號碼,藉此詐騙賺取不法收益。
以簡訊實聯制來說,每個場域的QR Code,通常都會寫清楚場所名稱、代碼、地址……等,如果覺得很不確定,建議現場直接與店家確認。(圖片來源:貳號基地Cafe)
沒想到一個不小心,下個月就準備收到天價的電信帳單,那麼該如何防範呢?以目前最常用的簡訊實聯制來說,仔細觀察每個場域的QR Code,其實都有標準格式,通常都會寫清楚場所名稱、代碼、地址……等,如果覺得很不確定,建議現場直接與店家確認。
另外最重要的是,在按下傳送簡訊之前,請務必再三確認接收對象是「1922」,如果掃描完沒有導入傳簡訊畫面,而是出現奇怪網址、或要求安裝不明程式,千萬別因為好奇心點擊打開,直接按取消或返回上一步即可。
掃描簡訊實聯制QR Code,在按下傳送簡訊之前,請再三確認接收對象是「1922」,如果沒有導入傳簡訊畫面,那麼很可能掃到「假」的QR Code。(圖片來源:唐老大)
善用自動驗證機制 有效過濾惡意連結
如果你嫌自行確認太麻煩,可以考慮使用「台北通APP」或「LINE疾管家官方帳號」,內建掃描功能具備驗證機制,如果掃瞄到非1922簡訊實聯制的QR Code,會顯示「照片中沒有偵測到簡訊實聯制QR Code」。此外,如果你是iPhone用戶,也可多加利用「簡訊實聯制捷徑腳本」功能,同樣會自動辨識是否為1922簡訊實聯制的QR Code,如果不是就會跳出錯誤訊息,這些都能有效幫使用者過濾惡意連結。
「LINE疾管家官方帳號」內建掃描的功能具備驗證機制,如果掃瞄到非1922簡訊實聯制的QR Code,會顯示「照片中沒有偵測到簡訊實聯制QR Code」,能自動過濾惡意連結。(圖片來源:唐老大)
另外也有假的QR Code,把掃瞄結果導向惡意網站,或誘導使用者輸入帳密盜取個資,有些甚至直接在QR Code上植入惡意程式,在神不知鬼不覺情況下,從遠端駭入使用者手機。
之前就曾經發生過,詐騙集團做出幾可亂真的「假銀行網站」,有民眾輸入帳號密碼,結果帳戶存款立刻被轉走,被害人總計損失一千多萬。因此掃瞄完QR Code開啟網頁,也務必確認網址是否有誤或有可疑之處。另外,當我們使用電子支付時,經常需要掃瞄店家提供的QR Code,掃出來的付款頁面,也盡可能與店家確認。
除了簡訊實聯制,QR Code也廣泛應用在行動支付,無論只要有掃瞄動作,都務必要確認網址是否有誤或有可疑之處。(圖片來源:istockphoto)
雖然QR Code讓我們生活更方便,但詐騙手法層出不窮,稍微一個不小心,個資和錢財可能就被騙走,建議掃瞄前後都要謹慎小心,若萬一不幸遇到詐騙問題,可以多加利用警政署提供的「165全民防騙網」專線服務。