【聲明】港生活網站並無進行電話推廣活動

疫下常用QR Code亂掃恐失私隱墮騙局

發佈時間: 2022/01/14

由「安心出行」到電子支付,疫情下使用二維碼的機會急增。香港電腦保安事故協調中心指,不法之徒會千方百計利用二維碼犯案,例如將支付二維碼「偷龍轉鳳」,或將以二維碼散播釣魚網站鏈結,建議掃碼前要緊記核實資料,勿亂掃來歷不明的二維碼。

生產力促進局轄下香港電腦保安事故協調中心指,二維碼技術本身安全,但市民日益依賴,料會有犯罪分子看準機會利用犯案,建議市民利用二維碼作流動支付、瀏覽網站、驗證帳戶及儲存信息都要多加留意。

中心解釋,商戶的靜態二維碼有機會被騙徒調換,另亦有黑客會複製通訊軟件的登錄QR code,然後發送至用戶。一旦用戶不留神,支付金額或個人資料就有機會落入不法之徒手上,建議只掃描通訊軟件官方網站的驗證碼,倘發現不尋常登入記錄,應立即向服務供應商查詢;交易前則要小心核對交易程式提供的交易資料,完成後要立即核實銀行或服務供應商的交易紀錄。

或遭騙徒調換 設釣魚網站

另外,二維碼用於儲存網址非常普遍,有騙徒會設立釣魚網站,以二維碼將網站鏈結經電子郵件或其他方式散播,誘騙受害人登入並輸入不同個人資料。中心建議,千萬不要掃描一些來歷不明的二維碼,若外出用膳要使用二維碼點餐,亦切勿將點餐碼上載到社交平台。

中心又提醒,登機證及演唱會門票上的二維碼或載有個人資料,若資料無加密,便有資料外洩風險,建議商戶應避免將敏感信息儲存在二維碼內,即使要儲存亦應先加密,防止資料被非法讀取。

記者︰李卓謙

美術:顏玉玲