二維碼詐騙1個月暴增5倍 小心掃到假網站

根據最新統計，超過8900萬個美國人在手機上使用二維碼，二維碼使用量激增也讓騙子有機可乘。數據顯示，光在今年8月到9月間，二維碼的網路釣魚詐騙暴增超過587％。

芝加哥NBC電視台報導，芝城近來出現了一種稱為「網絡釣魚」(quishing)或「二維碼網絡釣魚」(QR code phishing)的新型詐騙，歹徒通過QR碼誘騙人們提供個人信息並因此竊取身份。

要想加強自我保護，好的方法就是掃描完二維碼後，務必檢查出現的URL頁面是否正確，此外，如發現二維碼有遭竄改痕跡，就應避免使用。

二維碼的運用在疫情過後更加普遍，特別是許多餐廳、店家，為了減少接觸，紛紛將菜單等服務項目製作成二維碼供顧客掃描查閱，一般掃描了QR碼後，手機會將圖像轉化為網站連結，這時使用者就可以直接瀏覽餐廳菜單或醫生診所檢查的頁面。

這種方式雖然便捷，但也付出了高昂的代價，根據Checkpoint的最新研究，今年8月到9月間，二維碼的網路釣魚詐騙，暴增了587％以上。

這類騙局可能會以一封來自銀行、雇主或其他知名企業的電子郵件開始，他們會以各種理由要求你掃描一個二維碼，例如查詢即將來到的預約或查看發票。這些網站接著會要求你登錄銀行、電子郵件帳戶，騙子也有機會竊取個人信息。

更令人擔憂的是，一些假的QR碼甚至將使用者引入自動下載惡意軟體到手機的網站，導致電子設備中毒。

Checkpoint的安全研究分析師福克斯(Jeremy Fuchs)說，要避免這種情形，在掃描二維碼時，會先出現一個小連結提供預覽，先檢查這個預覽頁面是否包含正確信息，通常可以減少受騙機率，例如你在診所時，先檢查這個預覽頁面是否為該醫生診所的入門網站。

由於網路購物、運送風行，二維碼詐騙出現在電郵的機率比在餐廳掃描二維碼更大，因此，假使從電郵信箱收到二維碼，請務必先核實寄發該二維碼的郵件地址是否為合法來源。