數發部籲勿在社群分享票券 可能遭竄改個資、黃牛盜用

員警直奔超商抓人，又趕到另一家超商逮人，因為詐騙集團透過網購詐欺，騙走被害人的行動支付碼，搶在條碼失效前在超商結帳、盜刷點數，造成不小損失。

有鑑於現在進行數位交易，條碼或QR Code成為重要依據，數發部26日特別舉行記者會，指出有民眾要出國旅遊，喜歡將票券貼文發布在社群平台，分享喜悅，其實隱藏著個資外洩風險。

數發部資安署組長李東宜表示，「駭客把它截下以後，掃出裡面的PNR代號（訂位代碼）跟英文姓名，接著他登入了航空公司的管理我的行程頁面，接著他有可能就可以做出我們第3階段竄改的動作。」

數發部強調，機票上的條碼隱藏了旅客的基本姓名、訂位代碼等資訊，有心人士利用公布在社群平台的照片，掃描條碼就能得知旅客的個資，登入航空公司官網惡意竄改行程；如果是分享演唱會門票，票券上的QR Code容易被截圖盜用，可能會被複製後加價轉售，原購買者可能被誤認是黃牛遭到調查。

李東宜指出，「他去複製出這個假票，接著他高價售給不知情的受害者，所以等到你到場的時候，你跟你朋友約好要進場的時候，匝門響起來此票券已入場，那真的欲哭無淚呀。」

數發部資安署長蔡福隆提到，「不要以為說我隨便塗一塗、隨便的做一做可能就人家看不到，因為除非你用一些物理性的、比較具體的方式去遮掩，才能夠真正避免讓人家取得裡面的QR Code的數位資訊。」

為了避免不必要的損失，數發部建議民眾不要分享票券貼文，如果要分享，QR Code一定要全部遮蔽或是確實遮蔽，使用完畢的票券一定要徹底撕毀。也呼籲要小心偽造的網購退款通知或是水電費單附上假冒的QR Code，也不要隨意掃描來路不明的QR Code。