QR Code 詐騙識別指南|掃碼前三思
QR Code 詐騙識別指南|掃碼前三思
直接答案
- QR Code 可能連結到釣魚網站或惡意程式
- 公共場所的 QR Code 可能被貼上假的
- 掃碼前先確認來源可信
- 掃碼後注意網址是否正確
QR Code 的便利性也帶來了新的安全風險。這份指南教你安全使用 QR Code。
QR Code 詐騙的運作方式
常見詐騙類型
| 類型 | 說明 |
|---|---|
| 覆蓋型 | 在合法 QR Code 上貼假的 |
| 釣魚型 | 掃碼後連到假網站騙資料 |
| 付款型 | 掃碼後直接扣款到詐騙帳戶 |
| 惡意軟體 | 掃碼後下載惡意程式 |
詐騙場景示例
| 場景 | 詐騙手法 |
|---|---|
| 停車場繳費 | 假 QR Code 貼在繳費指示上 |
| 餐廳點餐 | 假 QR Code 貼在桌面 |
| 公共海報 | 覆蓋廣告上的 QR Code |
| 電子郵件 | 釣魚郵件中的 QR Code |
| 包裹通知 | 假包裹單上的 QR Code |
如何識別可疑 QR Code
外觀檢查
- QR Code 是否看起來像「貼上去的」?(覆蓋痕跡)
- 是否與周圍印刷品質不一致?
- 是否有破損或手工製作的感覺?
掃描後檢查
- 網址是否為官方域名?
- 是否要求輸入敏感資訊?
- 是否直接要求下載 App?
- 是否跳轉到非預期的頁面?
安全使用 QR Code 的最佳實踐
掃碼前
| 做法 | 說明 |
|---|---|
| 確認來源 | 這個 QR Code 是誰放的? |
| 檢查外觀 | 有沒有被覆蓋的痕跡? |
| 評估必要性 | 一定要掃碼嗎?有其他方式嗎? |
掃碼後
| 做法 | 說明 |
|---|---|
| 檢查網址 | 注意拼寫、多餘字符 |
| 不輸入敏感資料 | 除非 100% 確認是官方 |
| 不下載不明 App | 只從官方商店下載 |
| 有疑慮就關閉 | 寧可多此一舉 |
常見場景的安全建議
付款場景
| 建議 |
|---|
| 優先使用店家提供的刷卡機或現金 |
| 如需掃碼付款,確認收款者名稱是否正確 |
| 付款前再次確認金額 |
公共場所
| 建議 |
|---|
| 檢查 QR Code 是否有被覆蓋的痕跡 |
| 直接詢問店員正確的網址或方式 |
| 避免掃描無人看管區域的 QR Code |
郵件/簡訊中
| 建議 |
|---|
| 對郵件中的 QR Code 保持高度懷疑 |
| 直接輸入官方網址,而非掃碼 |
| 不熟悉的寄件者 = 不掃 |
被 QR Code 詐騙後怎麼辦?
如果輸入了帳號密碼
- 立刻更改該帳號密碼
- 更改使用相同密碼的其他帳號
- 開啟雙重驗證
- 監控帳號是否有異常活動
如果付款到詐騙帳戶
- 聯繫銀行/支付平台
- 嘗試止付或爭議
- 撥打 165 通報
- 保留所有交易紀錄
如果下載了不明 App
- 立刻刪除該 App
- 執行手機防毒掃描
- 檢查是否有異常權限被開啟
- 考慮恢復原廠設定(嚴重時)
常見問題 FAQ
Q1:手機掃碼會自動中毒嗎?
A:單純掃碼通常不會。但如果掃碼後訪問了惡意網站或下載了惡意 App,就可能中毒或被騙。
Q2:有沒有安全的掃碼 App 推薦?
A:手機內建的相機掃碼功能通常會顯示網址預覽,讓你決定是否打開。這比直接跳轉的第三方 App 更安全。
Q3:商家的 QR Code 都可信嗎?
A:大部分可以,但要注意是否有被覆蓋的痕跡。詐騙者會在合法商家的 QR Code 上貼假的。
延伸閱讀
QR Code 很方便,但便利不應犧牲安全。掃碼前多一秒思考,可能省下大麻煩。
最後更新:2026-01-03
更多防詐資源
🎯 Ready to Get Cited by AI?
Join 500+ marketers optimizing their content for ChatGPT, Perplexity & Google AI Overviews