【又有新招】手機掃碼成日常？當心「QR騙案」中招

【星島綜合報道】加拿大多地近日發出警告，指市內停車咪錶出現可疑二維碼（QR Code），或會將用戶引導至惡意網站，導致個人資料外洩甚至財物損失。專家呼籲市民掃碼前務必保持警覺。

滿地可及渥太華多地近日有人相繼發現，有騙徒在咪錶貼上偽冒QR碼，誘導市民掃描後進入釣魚網站，並盜取市民信用卡資料。這種新型詐騙手法被稱為「Quishing」，即「QR釣魚」，是Phishing（釣魚詐騙）與QR Code的結合。

隨著疫情後二維碼廣泛應用於付款、點餐、登記、查詢等日常生活場景，騙徒趁機在可信位置張貼偽二維碼，誘使民眾無意中掃描。

QR碼現時在支付市場最受歡迎。根據一間市場研究公司 2024 年的報告，預計到 2030 年全球支付市場規模將達到 350.7 億美元。但如果QR碼詐騙導致資料外洩和安全問題，或會限制二維碼支付的發展。

「二維碼使用太廣泛了，許多用戶看到二維碼，拿出手機就掃描，根本不注意它們要帶你去哪裡。」聖荷西大學網絡安全專家Tom Arnold專家指出，二維碼可以附在公共標誌、被駭客入侵的網站、釣魚電子郵件、手機簡訊，甚至可以放入照片中。

而用戶掃描偽QR碼後，個人手機裝置可能會被植入惡意程式，造成損害。

左圖為停車場真通告，右圖為騙徒偽造，含惡意二維碼（已隱藏）。

加拿大反詐中心（CAFC）提醒，QR碼可內嵌惡意連結，一旦掃描偽二維碼，裝置或會中毒、資料外洩，甚至被植入間諜程式。

通訊部旗下的加拿大網絡安全中心早前亦發文警告，QR碼被駭客利用作攻擊工具的風險愈來愈高。建議市民掃碼前，應自行確認出處是否可靠。

加拿大皇家騎警曾接獲舉報，有人指收到莫名快遞，內含物品，亦附有引導掃碼的說明字條。

雖然CAFC目前接獲與QR碼詐騙相關的個案仍屬零星（自2024年以來僅10宗），但專家警告，情況可能迅速惡化，尤其是在AI協助下，騙徒可輕易製作外觀專業的假網站與應用程式，市民更難辨真偽。

紐賓士域大學網絡安全研究中心副主任Boakye-Boateng直言，QR詐騙極可能成為主流網絡罪行之一，因其隱蔽性高、技術門檻低、可快速獲利。他警告：「愈少人關注，騙徒愈有可乘之機。而且很難追踪到他們，因為網上很容易掩蓋踪跡。」

他指在公共場合，如果市民對公開的二維碼有疑慮，市民可以嘗試自行刮開二維碼，看是否有人貼上偽造二維碼。如果懷疑受騙，應立即報警。當然，為安全起見，也可以在外面不要掃描二維碼。

（西班牙一棵樹也有二維碼，上書：認領一棵樹。）

【防騙貼士】

• 掃碼前應確認QR碼來源是否可信

• 避免掃描陌生地方或有可疑改動的QR碼

• 謹慎處理含QR碼的短信及電郵

• 安裝防毒軟件及啟用手機防詐功能

• 若掃碼後頁面要求輸入個人或銀行資料，務必提高警覺

網絡詐騙手法層出不窮，市民切勿因便利而放下警惕，一時不慎或釀成重大損失。

（圖：CBC）T15