QR Code 非常普及,由產品宣傳到付款,分享 Wi-Fi 或者共享單車都會用到 QR Code。不過 QR Code 本身是一堆方格點,人們無法直接分辨它的內容和真偽,就讓不法之徒有機可乘。日前日本電氣通信大學發表聲明,他們在電車上的廣告被不法分子貼上假的 QR Code,市民不虞有詐掃描它,可能會被導向惡意網站。
原來日本電氣通信大學那個廣告是沒有印上 QR Code 的,但現在不少廣告都有 QR Code,所以廣告被貼上假的 QR Code 也沒有被人懷疑,直到有人舉報被導向不明網站才被揭發。校方對此表示憤慨,正與警方合作應對。
現時日本 QR Code 已經相當普及,據日本總務省調查,去年 59.5% 市民平常都會使用 QR Code 電子支付,全年交易金額達到 13.5 兆日圓(約港幣 $6,869 億)。
不過 QR Code 是種人類難以辨別內容的標示方式,人們都需要掃描過 QR Code 才知道真偽,這就讓不法分子有機可乘,虛假 QR Code 電郵攻擊亦與日俱增。企業網絡安全公司日本 Proofpoint 指,今年頭三個月與前年相比,這類詐騙就增加了約 500 倍!單是今年 1-9 月,全球有關虛假 QR Code 的案件就超過 800 萬宗。
例如在共享單車的租用 QR Code 貼上假 QR Code,誘騙用家在假網站付款,又或者在出租公寓的信箱派發假的傳單,假冒業主通知住客可以用 QR Code 付款來支付房租管理費騙財。
過去亦發生過案例,有人在網店購物,但收到自稱網店職員的電郵,指有關貨品已經售罄,並附上 QR Code 圖像,叫用戶掃描圖像輸入他提供的「數字密碼」,就可以退款⋯⋯當然那 QR Code 會引導用戶到詐騙網站,受害者輸入那「數字密碼」,就會主動支付那個金額給不法分子。所以如果大家見到可疑 QR Code,包括用貼紙覆蓋的 QR Code,就要格外小心,因為我們無法一眼就看出它是真是假。
