싱가포르 QR코드 사기: 퀴싱(Quishing)의 작동 원리와 예방법
싱가포르의 QR코드 사기(퀴싱) — 가짜 PayNow QR, 설문 사기, Singpass 피싱 등을 알아보고 QR 기반 공격으로부터 자신을 보호하는 방법을 배웁니다.
싱가포르 QR코드 사기: 퀴싱의 작동 원리와 예방법
싱가포르는 QR코드로 움직입니다. PayNow, NETS, GrabPay — 호커센터, 가게, 식당 어디서나 스캔하고 결제합니다. 이런 광범위한 보급이 QR코드를 사기꾼들의 매력적인 공격 수단으로 만들었습니다.
이 위협의 이름은 퀴싱(Quishing) — QR코드 + 피싱입니다.
싱가포르 실제 사례
- 버블티 가게 설문 사기: QR코드를 스캔해 "무료 음료 설문"에 참여했다가 악성코드가 설치되어 S$20,000 피해
- 호커센터 QR 교체: 사기꾼이 가짜 QR코드 스티커를 정품 PayNow QR 위에 부착
- 주차 미터기 가짜 QR: 피싱 사이트로 연결되는 사기 QR 스티커
QR코드 사기 유형
1. 결제 QR 교체
가짜 QR 스티커를 상인의 실제 QR 위에 부착하여 결제금이 사기꾼에게 전달.
2. 설문/보상 QR 사기
보상을 약속하는 가짜 설문 QR → 피싱 사이트나 악성코드 다운로드로 연결.
3. Singpass QR 악용
가짜 웹사이트에서 Singpass QR 스캔을 요구하여 개인정보 탈취.
4. 가짜 배송 QR
배송 확인을 빙자한 SMS/이메일의 QR코드 → 피싱 사이트.
자기 보호 방법
| 확인 사항 | 대처법 |
|---|---|
| 물리적 조작 | QR코드 위에 스티커가 붙어 있는지 확인 |
| URL 미리보기 | 열기 전 도메인 확인 |
| 수신자 확인 | 결제 전 수신자 이름 확인 |
사기를 당했다면
- 즉시 은행에 전화하여 계좌 동결
- 싱가포르 경찰(SPF)에 신고
- ScamShield 핫라인: 1799
결제 정보를 안전하게 공유하세요
공개된 QR코드를 대신하여 LOCK.PUB의 비밀번호 보호 링크로 결제 정보를 공유하면 사기꾼이 QR코드를 촬영하거나 교체할 수 없습니다.
경계를 유지하고, 스캔 전에 확인하세요. LOCK.PUB으로 결제 정보에 보호 레이어를 추가하세요.
관련 키워드
다른 글도 읽어보세요
싱가포르 안드로이드 악성코드 사기: 128건 이상, S$240만 피해 — APK 파일이 은행 계좌를 비우는 방법
2025년 2월 이후 싱가포르에서 안드로이드 악성코드 사기로 S$240만의 피해가 발생했습니다. 악성 APK 파일의 위험성과 대처법을 알아보세요.
싱가포르 어린이 온라인 안전: 2026년 부모 완벽 가이드
싱가포르 부모가 알아야 할 어린이 온라인 안전 — 스크린 타임 가이드라인, 자녀 보호 기능, 새 규정, 실용적인 도구.
싱가포르 CPF 사기 예방: 은퇴 저축을 지키는 방법
싱가포르 CPF를 노리는 피싱, 가짜 투자, SingPass 악용 사기 수법과 CPF Safety Switch 등 보호 방법을 알아보세요.