'퀴싱' 사기 사건 발생

편리한 결제 수단이었던 QR 코드는 점차 사기꾼들이 놓는 "덫"으로 변하고 있습니다. "퀴싱(Quishing)"은 "QR 코드"와 "피싱(Phishing)"의 합성어로, 악성 QR 코드를 이용하여 피해자를 유인하여 가짜 웹사이트를 개설하거나, 악성 코드를 설치하거나, 원치 않는 거래를 하도록 유도하는 사기 유형입니다.

피험자들이 사용하는 일반적인 "Quishing" 기술:

피싱 이메일과 메시지의 QR 코드: 평판이 좋은 조직을 사칭하여 로그인 정보를 훔치거나 자금 이체를 요청하는 웹사이트로 연결되는 메시지를 보냅니다.

공공장소의 가짜 QR 코드: 사용자가 결제할 때 돈을 훔치기 위해 결제 QR 코드, 레스토랑, 버스 정류장의 정보를 다른 주제의 QR 코드로 덮어쓰거나 바꿉니다.

QR 코드 중간자 공격: 스캐닝 과정을 방해하여 사용자를 실제 페이지에 도달하기 전에 데이터 수집 웹사이트로 리디렉션합니다.

위조 제품 및 문서의 QR 코드: 위조 제품, 가상 복권, 사기 문서에 QR 코드를 인쇄하여 사용자를 유인하여 위험한 웹사이트를 방문하게 하거나 개인 정보를 제공합니다.

위의 속임수로 인해 피해자는 다음과 같은 여러 가지 심각한 결과에 직면할 수 있습니다. 개인 정보 도난: 이름, 주소, 전화번호, 이메일, 소셜 네트워크 계정 유출; 계좌 자금 손실: 은행 정보, 신용 카드가 도난당하고 불법 거래가 이루어짐; 맬웨어에 감염된 장치: 몸값을 요구하며 스파이웨어, 바이러스, 데이터 잠금이 설치됨; 다른 형태의 사기 피해자가 됨: 도난당한 개인 정보가 더욱 사악한 목적으로 사용될 수 있음.

경찰에 따르면 QR 코드는 직접적인 악성코드가 아니라 콘텐츠 전송을 위한 중개자 역할을 하는 것으로 밝혀졌습니다. 사용자가 공격을 받을지 여부는 QR 코드를 스캔한 후 콘텐츠가 어떻게 처리되는지에 따라 달라집니다.

사용자는 QR 코드를 스캔하거나 이상한 링크에 접속하라는 요청에 매우 주의해야 하며, 코드를 스캔한 후에는 항상 정보를 주의 깊게 확인하고, 특히 공공장소에 게시되거나 공유된 QR 코드에 대해서는 각별히 주의해야 합니다.

이러한 유형의 범죄를 예방하고 중단시키고 효과적으로 퇴치하기 위해 사이버 보안 및 첨단 범죄 예방 부서는 사람들에게 다음을 권고합니다.

QR 코드를 스캔하기 전에 다시 한번 확인하세요. 특히 익숙하지 않거나 중복되는 코드의 경우 QR 코드의 출처와 유효성을 항상 확인하세요.

주변 환경을 주의 깊게 살펴보세요. 결제 지점에서 QR 코드가 훼손되지 않았는지 확인하세요.

특이한 혜택에 주의하세요: 지나치게 매력적인 프로모션이 적힌 QR 코드를 스캔하지 마세요.

스캔 후 URL을 주의 깊게 검토하세요. 웹 주소가 "https://"로 시작하고 귀하의 조직에 맞는 도메인 이름인지 확인하세요.

안전한 바코드 스캐닝 앱을 사용하세요. 악성 링크에 대해 경고하는 앱을 사용하는 것을 고려하세요.

보안 소프트웨어 업데이트: 최신 바이러스 백신 소프트웨어로 기기를 보호하세요.

개인 정보 공유를 제한하세요. QR 코드를 스캔한 후 정보를 제공할 때는 주의하세요.

사기 징후를 신고하세요. 사기가 의심되는 경우 즉시 당국에 신고하세요.

또한 모든 시민은 경계심을 갖고 자신과 주변 사람들을 보호하기 위한 지식을 갖추어야 합니다. QR 코드를 스캔하기 전에 항상 확인하세요.