【又有新招】手机扫码成日常？当心“QR骗案”中招

【星岛综合报道】加拿大多地近日发出警告，指市内停车咪表出现可疑二维码（QR Code），或会将用户引导至恶意网站，导致个人资料外泄甚至财物损失。专家呼吁市民扫码前务必保持警觉。

满地可及渥太华多地近日有人相继发现，有骗徒在咪表贴上伪冒QR码，诱导市民扫描后进入钓鱼网站，并盗取市民信用卡资料。这种新型诈骗手法被称为“Quishing”，即“QR钓鱼”，是Phishing（钓鱼诈骗）与QR Code的结合。

随着疫情后二维码广泛应用于付款、点餐、登记、查询等日常生活场景，骗徒趁机在可信位置张贴伪二维码，诱使民众无意中扫描。

QR码现时在支付市场最受欢迎。根据一间市场研究公司 2024 年的报告，预计到 2030 年全球支付市场规模将达到 350.7 亿美元。但如果QR码诈骗导致资料外泄和安全问题，或会限制二维码支付的发展。

“二维码使用太广泛了，许多用户看到二维码，拿出手机就扫描，根本不注意它们要带你去哪里。”圣荷西大学网络安全专家Tom Arnold专家指出，二维码可以附在公共标志、被骇客入侵的网站、钓鱼电子邮件、手机短信，甚至可以放入照片中。

而用户扫描伪QR码后，个人手机装置可能会被植入恶意程式，造成损害。

左图为停车场真通告，右图为骗徒伪造，含恶意二维码（已隐藏）。

加拿大反诈中心（CAFC）提醒，QR码可内嵌恶意连结，一旦扫描伪二维码，装置或会中毒、资料外泄，甚至被植入间谍程式。

通讯部旗下的加拿大网络安全中心早前亦发文警告，QR码被骇客利用作攻击工具的风险愈来愈高。建议市民扫码前，应自行确认出处是否可靠。

加拿大皇家骑警曾接获举报，有人指收到莫名快递，内含物品，亦附有引导扫码的说明字条。

虽然CAFC目前接获与QR码诈骗相关的个案仍属零星（自2024年以来仅10宗），但专家警告，情况可能迅速恶化，尤其是在AI协助下，骗徒可轻易制作外观专业的假网站与应用程式，市民更难辨真伪。

纽奔驰域大学网络安全研究中心副主任Boakye-Boateng直言，QR诈骗极可能成为主流网络罪行之一，因其隐蔽性高、技术门槛低、可快速获利。他警告：“愈少人关注，骗徒愈有可乘之机。而且很难追踪到他们，因为网上很容易掩盖踪迹。”

他指在公共场合，如果市民对公开的二维码有疑虑，市民可以尝试自行刮开二维码，看是否有人贴上伪造二维码。如果怀疑受骗，应立即报警。当然，为安全起见，也可以在外面不要扫描二维码。

（西班牙一棵树也有二维码，上书：认领一棵树。）

【防骗贴士】

• 扫码前应确认QR码来源是否可信

• 避免扫描陌生地方或有可疑改动的QR码

• 谨慎处理含QR码的短信及电邮

• 安装防毒软件及启用手机防诈功能

• 若扫码后页面要求输入个人或银行资料，务必提高警觉

网络诈骗手法层出不穷，市民切勿因便利而放下警惕，一时不慎或酿成重大损失。

（图：CBC）T15