QR Code 很方便,但也可能被濫用
現在 QR Code 幾乎出現在生活各處。餐廳點餐、停車繳費、活動報名、電子票券、Wi-Fi 連線、LINE 加好友、WhatsApp 聯絡、PayPal 或其他付款頁面,都可能透過掃碼完成。 QR Code 的方便之處,是不用手動輸入網址,只要手機相機掃一下就能開啟頁面。但它的風險也在這裡:你在掃碼前,通常看不到它真正會帶你去哪裡。 如果 QR Code 被貼上假貼紙、放在可疑傳單中,或出現在陌生網站、Email、簡訊和社群私訊裡,它就可能把你帶到釣魚網站、假付款頁、假客服頁或惡意下載頁。
常見風險一:假停車繳費與假付款頁
有些 QR Code 詐騙會出現在停車場、路邊告示、收費機附近或紙本通知上。對方可能貼上一張假的 QR Code,讓用戶以為是在繳停車費、罰款、服務費或活動費。 掃描後,頁面可能看起來很像正常付款頁,要求你輸入信用卡資料、手機號碼、Email 或驗證碼。因為使用情境看起來很合理,很多人會放下警覺。 如果你要掃碼付款,應先確認 QR Code 是否來自官方設備、官方 App 或可信商家。若貼紙看起來很新、覆蓋在原本標籤上,或網址看起來不像官方服務,就不要直接付款。
常見風險二:假活動報名與領獎頁
QR Code 也常出現在活動海報、社群貼文、抽獎頁面和線下傳單中。可疑活動可能聲稱掃碼即可領取優惠、禮品卡、免費會員、抽獎資格或限時福利。 這類頁面可能要求你填寫姓名、電話、Email、地址,甚至要求登入社群帳號或提供付款資料。表面上看起來只是活動報名,但實際上可能是收集個人資料或引導你進入下一步詐騙流程。 如果活動真的來自知名品牌,通常可以在官方網站、官方 App 或官方社群帳號中查到。不要只因為海報設計漂亮、獎品吸引人,就直接輸入資料。
常見風險三:假 Wi-Fi 登入或下載頁
有些公共場所會提供 QR Code 讓用戶連 Wi-Fi,這本身很常見。但如果 QR Code 來源不明,它也可能導向假登入頁、廣告頁或要求安裝陌生 App 的頁面。 如果掃碼後頁面要求你下載不明工具、輸入社群帳號密碼、提供驗證碼或開啟高風險權限,就應該停止操作。 連接公共 Wi-Fi 時,最好向店員、櫃台或官方標示確認正確網路名稱。不要隨便掃描貼在角落、電梯、廁所、路邊或陌生傳單上的 QR Code。
掃碼前可以先做幾個判斷
普通用戶不需要完全避免 QR Code,但可以養成掃碼前先確認的習慣。 第一,看 QR Code 出現的位置是否合理。官方收銀台、官方網站、可信 App 內的 QR Code 通常比較可靠;陌生貼紙、路邊傳單、陌生私訊中的 QR Code 風險較高。 第二,看掃描後顯示的網址。很多手機相機在開啟前會先顯示網址預覽。如果網址很長、拼字奇怪、和官方名稱不一致,或使用陌生短網址,就要小心。 第三,看頁面要求是否合理。掃碼點餐通常不需要你輸入銀行卡資料;掃碼看活動資訊也不應該要求提供社群密碼或驗證碼。
不要在可疑掃碼頁輸入敏感資料
如果掃碼後的頁面要求你輸入以下資料,就應該特別謹慎:帳號密碼、簡訊驗證碼、信用卡完整資料、銀行資訊、身份證件、住址、付款密碼或雙重驗證碼。 真正的官方服務通常會有清楚來源與正式流程。如果你不確定頁面是否可信,可以關閉頁面,自己打開官方 App 或官方網站查詢。 例如付款可以使用官方支付 App;停車繳費可以從官方停車平台或現場機台確認;活動報名可以從品牌官方網站進入。不要把陌生 QR Code 當成唯一入口。
如果已經掃描並輸入資料怎麼辦?
QR Code 安全的核心原則
QR Code 本身不是危險工具,它只是把網址或資訊包裝成方便掃描的形式。真正的風險,是用戶在不知道連結來源的情況下,太快輸入個人資料或付款資訊。 最簡單的原則是:掃碼可以,輸入資料前一定要確認來源。 如果 QR Code 來自陌生貼紙、陌生私訊、可疑活動、短網址或不熟悉頁面,就不要急著登入、付款或下載。多花幾秒確認網址與官方來源,往往就能避免很多釣魚連結與付款詐騙風險。
如果你只是掃描了 QR Code,但沒有輸入資料或下載檔案,可以關閉頁面,通常不需要過度恐慌。 如果你已經輸入帳號密碼,應立即從官方網站或官方 App 修改密碼,登出其他裝置,並開啟雙重驗證。 如果你輸入了信用卡或付款資料,應盡快聯絡銀行或付款服務提供方,檢查是否有異常交易,必要時暫停卡片或更換付款方式。 如果你下載並安裝了陌生 App,應立即移除,並檢查手機權限與帳號登入紀錄。必要時使用系統安全工具進行檢查。