粉絲團
資安署提醒,QR Code雖然使用便利,但往往也承載著票券、付款或個人資訊等重要資料,民眾切勿隨意展示或分享給他人取得。(下載自pexels)
〔記者邱巧貞/台北報導〕隨著數位時代來臨,演唱會門票、高鐵、台鐵車票、機票,乃至於電子支付,都已廣泛運用QR Code等條碼,然而,這項便利的技術也成為資安與詐騙的新破口。
資安署署長蔡福隆表示,許多票券的重要資訊都儲存在QR Code或條碼中,雖然肉眼看起來只是一個圖形符號,但只要透過手機掃描,就能讀取其中完整的數位資訊。他強調,這些QR Code所承載的資料,就如同身分證字號、帳號、生日等資訊,屬於個人資料,不應隨意公開或外洩。
究竟外洩QR Code會帶來多大的影響?資安署舉出以下常見受害情境。
首先,機票上的QR Code可能包含許多重要資訊,包括訂位代號(PNR)、航班出發地與目的地、旅客英文姓名、航班日期、班次及座位號碼等內容,民眾只要拿出自己的機票,就會發現這些資料可能都儲存在條碼中。
若民眾開心地將機票分享到社群平台,駭客便可能透過截圖掃描QR Code,取得其中的PNR訂位代號及旅客英文姓名,再登入航空公司的「管理我的行程(Manage My Booking)」頁面,進一步竄改航班、座位或餐點等訂位資訊,甚至讓旅程因此受到影響。
至於更常見的演唱會門票案例,可說是「一票多賣的完美犯罪」。資安署表示,不法分子可能先從民眾分享在社群平台的打卡照片取得門票上的QR Code,再複製條碼製作假票,高價轉售給不知情的民眾。若買到假票的人比原持票人更早到現場,率先使用QR Code入場,等真正購票的民眾與親友興高采烈抵達會場時,閘門卻可能顯示「此票券已入場」,原本合法購買的門票也瞬間變成廢票。
更麻煩的是,現行《文化創意產業發展法》已增訂黃牛條款,在這類案例中,民眾雖然只是分享一張門票,卻可能遭黃牛利用QR Code製作假票,甚至「一票多賣」,導致其他消費者受害,而受害者也可能向文化部黃牛檢舉專區提出檢舉。
事實上,社群平台也曾出現類似案例。有網友在Threads發文表示,突然收到文化局公文,指其涉嫌高價轉售周杰倫演唱會門票,貼文曝光後也有不少網友表示收到相同通知,也有人表示明明持票入場觀看演唱會,仍收到涉嫌高價轉售的公文。實務上,也曾出現民眾在網路分享票券照片後,票券資訊遭他人盜用,進而衍生後續爭議的情況。
除了票券外,蔡福隆也提醒,最近刑事警察局破獲一些詐騙案件,其中很多案例都是因為民眾不小心讓詐騙集團取得自己的TWQR支付碼。這個支付碼就好像信用卡卡號或銀行帳號一樣,是連結銀行帳戶的付款憑證,一旦支付用的QR Code遭他人取得,就有可能被直接拿去付款。
他指出,許多詐騙案件中,不法人士取得支付碼後,便會在數秒內轉傳給超商車手,直接刷取遊戲點數或其他商品,直接從民眾帳戶扣款。
蔡福隆提醒,如同信用卡不能隨便交給別人一樣,付款QR Code也不應隨意展示或分享給他人取得,更應避免讓他人拍照、錄影或將畫面分享出去,否則就如同公開自己的個人資料或重要權益資訊,不僅可能造成資料外洩,也可能導致自身權益受損。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
