掃個碼就破防！FBI 警告：2025 上半年超過 400 萬起 QR 碼詐騙

更新於 2小時前 • 發布於 2小時前

美國聯邦調查局（FBI）近日針對 QR 碼（QR code）詐騙發布警告，指出 2025 年上半年已發現超過 400 萬次相關攻擊事件，顯示此威脅正迅速擴散。FTI Consulting 美洲區網路安全主管 Jordan Rae Kelly 也受訪時表示，QR 碼因使用便捷且廣泛應用於支付與行銷，成為詐騙者濫用的目標。

這些QR碼攻擊的手法相當狡猾，犯罪分子會寄送未經請求的包裹，其中含有QR碼，誘使用戶掃描後下載惡意軟體或洩露個人資料。FBI指出，僅僅通過外觀無法判斷QR碼是否存在威脅，這使得這些攻擊變得特別危險。

FBI的建議非常明確：不要掃描來自不明來源的QR碼。這不僅包括最近的刷好評詐騙，還可能是電子郵件附件中的QR碼，或是停車計時器上的碼，甚至是街邊海報上的碼。這些攻擊通常是說服用戶掃描這些碼，將他們重新導向到設計用來竊取敏感數據的虛假網站。

如果用戶不慎掃描了這些詐騙QR碼，攻擊者可能會獲得對其設備的訪問權限，進而訪問聯絡人、下載惡意軟體，或將用戶引導至虛假的支付門戶。這樣一來，用戶可能會無意中將銀行和信用卡帳戶的訪問權限交給詐騙者，而透過不良QR碼進行的支付則很難追回資金。

隨著QR碼的普及，FBI和安全專家警告用戶提高警惕，因為這些攻擊正利用人類的自然行為來進行詐騙。用戶在掃描QR碼時，應該保持謹慎，避免成為下一個受害者。建議使用手機安全防護軟體，如Bitdefender Total Security，來提升防護層級。

Ever heard of a "brushing scam?" There's a new version of it happening, and the FBI is warning the public. Criminals are sending unsolicited packages containing a QR code, and once scanned, victims provide personal and financial information while unknowingly downloading malicious… pic.twitter.com/3A1tQNIuW3
— FBI Pittsburgh (@FBIPittsburgh) August 11, 2025