QR碼詐騙再現，新加坡民眾被騙走2萬元新加坡幣

新加坡《海峽時報》（Straits Times）於本周報導，當地有一名60歲女性在一家泡沫紅茶店的門口看到一張QR碼貼紙，宣稱這是一份問卷調查，以手機掃描並完成之後可以獲得一杯免費的奶茶，結果她下載後被植入了惡意程式，駭客自她的銀行帳戶偷走了2萬元新加坡幣。

QR碼的全名為Quick Response Code，出現在1990年代，用意是希望使用者在掃描QR碼之後，能夠快速解碼其內容，但一直到了COVID-19疫情在2021年升溫後，各國政府以QR碼來追蹤使用者位置，商家利用QR碼來提供非接觸式的菜單或結帳系統，才讓QR碼成為家喻戶曉的功能。

網路上有許多免費的QR碼產生器，用來將各式資訊嵌入QR碼中，像是網址、名片、菜單、社交網站的粉絲頁、PDF檔、位置、簡訊、電話號碼、文字，甚至可用來下載程式。

根據報導，該名女士在掃描了QR碼之後，被要求要載一個第三方的Android程式以完成調查，而該程式卻趁著她睡覺時，逕自從她的銀行帳戶轉走了2萬元新加坡幣。

華僑銀行負責反詐騙業務的Beaver Chua向《海峽時報》解釋，他們之前也曾遇過類似的案件，當受害者掃描了QR碼之後，就會被要求下載一個程式，賦予該程式存取相機與麥克風的權限，同時啟用無障礙服務（Accessibility Service），之後駭客即會靜待使用者執行其金融程式，竊取他的憑證，再利用相機存取權限觀察受害者的作息，以於適當時機行竊。

此外，近來在美國與英國也都出現QR碼的停車罰單詐騙事件，駭客製作了假的違規停車罰單並放在車主的擋風玻璃上，罰單上印有QR碼，可將受害者導至偽造的主管機關網站以支付罰款。

其實美國聯邦調查局（FBI）在2021年1月就曾呼籲大眾要小心QR碼詐騙。指出駭客很可能會竄改合法的數位或實體QR碼，以誘導使用者下載惡意程式，直接將使用者導至網釣網站，或是讓使用者把帳款直接匯至駭客戶頭。

總而言之，使用QR碼產生器所能嵌入的各種資訊都可能成為詐騙的入口。因此FBI也提供了保護自己的幾個技巧，在掃描QR碼之後，應檢查所造訪網站的網址，在輸入憑證時應提高警覺，最好先確認實體QR碼貼紙未被竄改，不要透過QR碼來下載程式，以及使用手機內建的QR碼掃描器而不要下載第三方掃描程式。