獎品沒來先收高額帳單 QR Code掃描成詐騙新花招

（2013年1月8日，台北訊）你有看過一團看似無意義符號組合而成的方正圖案出沒在各大宣傳品或是雜誌上嗎？QR Code在日本早就是民眾生活的一部分，近日不管是台灣或是大陸民眾，因為智慧型手機的高度普及化，無紙本行銷型態也逐漸被消費者接受並認同，尤其只要用照相功能快速掃描圖案後，就可立即下載大量資訊到手機裡的QR Code，更成為這一波各大行銷活動的亮點。但在享受無紙本、快速獲得大量資訊的同時，消費者卻可能忽略了掃瞄過程中，手機不只可能被強制安裝惡意程式外，還可能消耗大量網路流量，造成消費者損失。

近日台灣資安警察就接獲大陸相關資訊，表示在大陸有不少民眾因為下載了號稱「只要下載QR Code就可以拿到免費電影票」或是「掃描QR Code立刻換折價券」等促銷吸引，紛紛掃瞄了傳單或是雜誌上的QR Code，但是一、兩個月過去後，不但沒收到當初答應的優惠，還收到了高額的電信帳單，一查之下才發現，原來駭客集團透過QR Code下載過程，民眾手機零防護的狀態時，將殭屍病毒植入手機中，再利用遠端操控的方式，讓手機自動發送跨國簡訊，從中賺取不當獲利。台灣資安警察雖然表示，目前尚未接獲類似案件的報案，但駭客通常會針對鄰近區域重施故技，提醒民眾應多加提防類似這種「假優惠真駭客」的不當手法。

芬安全(F-Secure)大中華區總代理商翔偉資安科技總經理杜世鵬表示，不管是中獎簡訊通知要求民眾回覆，或是透過QR Code下載優惠券，其實都是抓住經濟不景氣、消費者搶便宜的心態，誘導民眾被動回覆或是主動下載，再經由設計過的流程從中將殭屍程式或是其他惡意軟體植入消費者的行動裝置裡，不知不覺讓裝置成為駭客歛財的幫手。而且為了躲避警方追緝，駭客多半橫跨各國操作以逃避警方追蹤，即使各國的資安警察已經密切合作，但防範速度仍趕不上使用者資產損失帶來的傷害。

杜總經理也表示，民眾對智慧型手機或是行動上網裝置越依賴，個資透過這些3C產品外流的機會也就越高，為了不讓自己的愛機淪為駭客幫手，除了定時更換密碼、不任意下載來路不明的資訊或是app外，更應該將資安防護觀念擴及到所有行動上網裝置，或是直接選用國際級的資安防護軟體，將資安防護一次做到位，再也不用時時提心吊膽，擔心自己養了個「3C間諜」。