FBI於18日指出,近來有不肖之網路犯罪份子,會惡意竄改QR Code,讓民眾掃出來的網址被導向到另一個能夠竊取民眾之登錄信息和財務資料的網站。FBI指稱,近來因為疫情緣故,各商家會合法使用QR Code讓民眾可以利用非接觸的方式使用其服務或訪問其網站等,然而雖然商家本身提供之QR Code並無惡意,卻被有心人士利用,更改QR Code的設定讓民眾進到惡意網站。
FBI說明,犯罪份子會利用惡意代碼取代原先的合法代碼,引導民眾進到不對的網站後輸入登入或財務資料等個資以此竊取,由於犯罪份子在QR Code中嵌入惡意軟件,使得他們能夠透過民眾的行動裝置盜取其位置或個人財務資訊,還可能藉此盜走民眾帳戶的資金。
而QR Code也常被用來當作數位支付的工具,因此不肖人士還會利用竄改QR Code讓付款的管道被重新定向供非法使用,且即便民眾發現自己受騙,法務單位也不一定能夠保證追回民眾被盜取的資金。
對此,FBI也提出幾點解決方案供民眾參考:第一,在掃描QR Code後要先檢視進入的網站是否真實,惡意網站通常會與原網站的網址相似,但有拼錯的字母等。第二,若被引導至網站要求輸入個資,民眾需要格外注意。第三,民眾在掃描QR Code前可先確認該QR Code有沒有被更改,例如上方被貼紙覆蓋等。
第四,不要透過QR Code下載App,而是直接使用手機的App商店來下載程式。第五,若是收到電子郵件指稱自己最近有購買某產品付款失敗,且信件指出只要透過QR Code付款即可,務必致電商品之原公司確認。第六,不要下載掃描QR Code的App,這可能會增加你下載到惡意軟件的機率。
第七,若收到來自認識的人給予的QR Code,請先利用其他聯絡管道向本人確認其QR Code是否正確。第八,減少透過QR Code連接網址進行付款的動作,盡量以手動輸入網址的方式付款。