QR 코드는 편리하지만 악용될 수 있습니다.
현재 QR 코드는 생활의 거의 모든 곳에서 나타납니다. 레스토랑 주문, 주차 요금 결제, 이벤트 등록, 전자 티켓, Wi-Fi 연결, LINE 친구 추가, WhatsApp 연락처 생성, PayPal 또는 기타 결제 페이지에서 스캔을 통해 완료할 수 있습니다. QR 코드의 편리함은 URL을 수동으로 입력할 필요 없이, 휴대폰 카메라로 스캔하기만 하면 페이지를 열 수 있다는 점입니다. 그러나 여기에는 위험이 존재합니다. 스캔하기 전에는 QR 코드가 어디로 연결될지 보지 못합니다. QR 코드에 가짜 스티커가 붙어 있거나, 의심스러운 전단지에 포함되어 있거나, 낯선 웹사이트, 이메일, 문자 및 커뮤니티 메시지에 나타난 경우, 피싱 웹사이트, 가짜 결제 페이지, 가짜 고객 서비스 페이지 또는 악성 다운로드 페이지로 연결될 수 있습니다.
공통 위험 1: 가짜 주차 요금 결제 및 가짜 결제 페이지
일부 QR 코드 사기는 주차장, 도로 게시물, 요금 징수기 근처 또는 종이 알림에서 나타납니다. 상대방은 가짜 QR 코드를 붙여 사용자가 주차 요금, 벌금, 서비스 요금 또는 이벤트 비용을 지불해야 한다고 생각하게 할 수 있습니다. 스캔 후, 페이지는 정상 결제 페이지와 매우 유사해 보일 수 있으며, 신용 카드 정보, 전화 번호, 이메일 또는 인증 코드를 입력하도록 요구합니다. 사용 환경이 합리적으로 보이기 때문에 많은 사람들이 경계를 늦추게 됩니다. 결제 시 QR 코드가 공식 장비, 공식 앱 또는 신뢰할 수 있는 업체에서 왔는지 확인해야 합니다. 스티커가 새로 보이거나 원래 라벨 위에 덮여 있거나, URL이 공식 서비스와 다르게 보인다면 직접 결제하지 마세요.
공통 위험 2: 가짜 이벤트 등록 및 경품 페이지
QR 코드는 이벤트 포스터, 커뮤니티 게시물, 경품 페이지 및 오프라인 전단지에서도 자주 나타납니다. 의심스러운 이벤트는 스캔만 하면 할인, 기프트 카드, 무료 멤버십, 경품 자격 또는 한정 기간 혜택을 제공한다고 주장할 수 있습니다. 이런 페이지들은 종종 이름, 전화번호, 이메일, 주소를 작성하라고 요구하거나, 커뮤니티 계정 로그인 또는 결제 정보를 제공하도록 요청할 수 있습니다. 겉보기에는 단순한 이벤트 등록처럼 보이지만 실제로는 개인 정보를 수집하거나 다음 단계의 사기 프로세스로 유도하는 것일 수 있습니다. 정말로 유명 브랜드의 이벤트라면, 공식 웹사이트, 공식 앱 또는 공식 커뮤니티 계정에서 확인할 수 있습니다. 포스터 디자인이 아름답고 상품이 매력적이라고 해서 무작정 정보를 입력하지 마세요.
공통 위험 3: 가짜 Wi-Fi 로그인 또는 다운로드 페이지
일부 공공 장소에서는 사용자가 Wi-Fi에 연결하기 위해 QR 코드를 제공합니다. 이는 매우 일반적입니다. 하지만 QR 코드의 출처가 불분명하다면 가짜 로그인 페이지, 광고 페이지 또는 낯선 앱 설치를 요구하는 페이지로 연결될 수 있습니다. 스캔 후 페이지가 불분명한 도구 다운로드, 커뮤니티 계정 비밀번호 입력, 인증 코드 제공 또는 높은 위험 권한을 요구한다면, 작업을 중단해야 합니다. 공공 Wi-Fi에 연결할 때는 매장 직원, 프런트 데스크 또는 공식 표지판에 정확한 네트워크 이름을 확인하는 것이 좋습니다. 모퉁이, 엘리베이터, 화장실, 도로변 또는 생소한 전단지에 붙어 있는 QR 코드를 함부로 스캔하지 마세요.
스캔하기 전에 몇 가지 판단을 할 수 있습니다.
일반 사용자는 QR 코드 사용을 완전히 피할 필요는 없지만, 스캔하기 전에 확인하는 습관을 기르는 것이 중요합니다. 첫째, QR 코드가 나타나는 위치가 합리적인지 확인하세요. 공식 결제대, 공식 웹사이트, 신뢰할 수 있는 앱 내의 QR 코드는 일반적으로 더 신뢰할 수 있습니다. 낯선 스티커, 도로 전단지, 낯선 메시지의 QR 코드는 더 높은 위험을 가집니다. 둘째, 스캔 후 표시되는 URL을 확인하세요. 많은 스마트폰 카메라는 열기 전에 URL 미리 보기를 표시합니다. URL이 너무 길거나, 철자가 이상하거나, 공식 이름과 일치하지 않거나, 낯선 단축 URL을 사용한다면 조심해야 합니다. 셋째, 페이지의 요구 사항이 합리적인지 확인하세요. 스캔을 통해 주문하는 경우 보통 은행 카드 정보를 입력할 필요는 없으며; 이벤트 정보를 확인하는 경우 커뮤니티 비밀번호 또는 인증 코드를 제공할 필요는 없습니다.
의심스러운 스캔 페이지에서 민감한 정보를 입력하지 마세요.
스캔 후 페이지가 다음 정보를 입력하라고 요구한다면 특별히 주의해야 합니다: 계정 비밀번호, 문자 인증 코드, 신용 카드 전체 정보, 은행 정보, 신분증, 주소, 결제 비밀번호 또는 이중 인증 코드. 정당한 공식 서비스는 일반적으로 명확한 출처와 공식 프로세스를 가지고 있습니다. 페이지가 신뢰할 수 있는지 확실하지 않다면 페이지를 닫고 직접 공식 앱이나 공식 웹사이트를 열어 확인하세요. 예를 들어 결제는 공식 결제 앱을 사용할 수 있으며; 주차 요금은 공식 주차 플랫폼이나 현장 기기에서 확인할 수 있습니다; 이벤트 등록은 브랜드 공식 웹사이트를 통해 들어갈 수 있습니다. 낯선 QR 코드를 유일한 진입점으로 삼지 마세요.
이미 스캔하고 정보를 입력한 경우怎么办?
QR 코드 보안의 핵심 원칙
QR 코드는 위험한 도구가 아닙니다. 단지 URL이나 정보를 편리하게 스캔할 수 있는 형태로 포장한 것입니다. 진짜 위험은 사용자가 링크 출처를 모르는 상태에서 너무 빨리 개인 정보나 결제 정보를 입력하는 것입니다. 가장 간단한 원칙은: 스캔은 할 수 있으나, 정보를 입력하기 전에 꼭 출처를 확인해야 한다는 것입니다. 모르는 스티커, 낯선 메시지, 의심스러운 이벤트, 단축 URL 또는 익숙하지 않은 페이지에서 QR 코드가 온 것이라면, 로그인, 결제 또는 다운로드를 서둘러하지 마세요. URL 및 공식 출처를 확인하는 데 몇 초를 더 소비하면, 많은 피싱 링크 및 결제 사기 위험을 예방할 수 있습니다.
QR 코드를 스캔했지만 정보를 입력하지 않았거나 파일을 다운로드하지 않았다면, 페이지를 닫으면 되며 보통 과도한 공포를 느낄 필요는 없습니다. 만약 계정 비밀번호를 입력했다면, 즉시 공식 웹사이트나 공식 앱에서 비밀번호를 변경하고, 다른 기기에서 로그아웃하며, 이중 인증을 활성화하세요. 신용 카드 또는 결제 정보를 입력했다면, 가능한 한 빨리 은행 또는 결제 서비스 제공업체에 연락하여 비정상 거래 여부를 확인하고, 필요 시 카드를 정지하거나 결제 방법을 변경하세요. 낯선 앱을 다운로드하여 설치했다면, 즉시 제거하고 핸드폰 권한 및 계정 로그인 기록을 확인하세요. 필요시 시스템 보안 도구를 사용하여 점검하세요.