在今时今日，手机扫二维码已是日常生活的一部分，虽然它给人们带来便捷，但被不法分子滥用，却会变成一场灾难！

二维码（QR-Code）又称二维条码（2-dimensional bar code），是一个近几年来超流行的一种编码方式。它比传统的Bar Code条形码，能存更多的信息，也能代表更多的数据类型。

首个二维码系统是由一家日本公司Denso Wave（Toyota子公司）于1994年发明。他们当时需要一种可以在制造过程中准确追踪车辆和零件的方法，因此，二维码就这样被创造出来了。

QR来自英文“Quick Response”的缩写，即快速反应的意思，发明者希望二维码可让其内容快速被读取以及解码。由于二维码与普通条码相比，可以储存更多资料，亦无需像普通条码般在扫描时需直线对准扫描器，所以在许多商业服务上获得推广，只需要使用手机，就可以在各种商业服务上读取二维码来获取资讯，例如网站的网址、展览馆的说明文字、商品的简介和照片等等。

在疫情趋势下，手机扫二维码已是日常生活的一部分，例如进入各个场所需要扫描MySejaterah二维码，餐厅用餐则需要扫描桌面上或单子的二维码点餐，甚至购买商品都可以直接扫描二维码进入网购平台。二维码虽给人们带来便捷，但若不慎被不法分子滥用，却会是一场灾难，让我们看看二维码潜在的风险吧！

1．掉包二维码绑架手机盗取个资

近年来，餐饮业者为了减少食客之间共用菜单引发冠病传播风险，纷纷改为扫描二维码点餐及付款，业者为每张桌子提供了独立的二维码，食客只需扫描即可完成订餐。

不法分子会把假的二维码与餐饮业者提供的二维码掉包，不知情的食客一旦扫描了假二维码后，被引导至恶意网站，再转往原先的网址，期间，手机会被装置恶意程式，来绑架手机盗取个资。

由假网站再转去原网址，其实，只是一瞬间，很多人都不会发现网址之间有转换过。

2．扫描二维码下载诈骗App

“你扫，你发财”。最近大马多州出现这本“大伯公万字图”的小册子，有民众扫描了小册子上的二维码后，被引导至下载第三方App的网站。

不知情者在下载第三方App后，输入个人资料注册，希望能得到财神爷的指点，但该民众的银行存款却一瞬间全被诈骗集团转走。

3．钓鱼邮件附带二维码诱骗银行密码

骇客为了避开防毒软件的网址过滤功能，而将二维码附在电子邮件内，伪装成银行人员给顾客发送钓鱼邮件，是为了骗收件人扫描了假的二维码连上仿冒的银行网站，以便能得到他们的银行账户与密码。

4．假网店诈骗
许多商家会在Facebook及Instagram上打广告，有一部分假商家会在顾客下单后提供二维码，让顾客扫码付款，当顾客付款后即被假商家拉黑。除此之外，顾客也有可能被引导至假付款网站，骗取他们的银行账户与密码后再盗取存款。

预防措施避免陷诈骗陷阱

二维码诈骗其实已不是新鲜事，只是诈骗集团换了一个方式来骗取民众的钱，而且二维码也无法通过目测来区别真假，但民众也可以采取一些预防措施来提防掉入诈骗集团的陷阱。

1．商家定期检查二维码
商家必须定期检查是否有假二维码粘贴在他们的商品或餐单上，或观察二维码是否已被篡改。

2．安全二维码扫描App检测
民众可以下载安全二维码扫描App，App会标记恶意网站，可以在扫描二维码后显示真正的网址，这样可以让民众考虑要不要前往该网站。

3．拒绝下载第三方软件
不要通过二维码下载第三方软件，所有App必须通过App Store或Play Store下载，这可大大减少个人资料与钱财被盗的风险。要怎么检查自己的手机是否存有安全漏洞，可以参考笔者之前的撰文《这样做，钱不会被盗提！》

4．再三确认且多重认证
在扫描电子邮件内随附的二维码之前，必须确认邮件发送者是来自认识的机构，尤其要确保该电邮邮址是来自该机构，邮址内并没有多余符号。不论是银行账户、公司账户或其他账户，最好都启用多重认证。

5．慎选二维码支付平台
只跟信赖的店家或服务供应商，才使用二维码支付。使用DuitNow或Touch n Go转账，也可以减低被盗的风险。

后记：普及知识免入圈套
虽然科技给大家带来便利，相对的，落在不法集团的手里会是个灾难。虽然媒体一直都有报导很多相关的新闻，但上当受骗的民众依然很多，而且不分阶层与领域。熟悉科技的民众，应该为不熟悉科技的家人与朋友普及知识，让他们避免掉进不法集团的圈套里。

※ 图：互联网