QR code是二維碼的一種,應用範圍廣泛,其中掃描QR code作電子支付愈趨普及,市民容易忽略隱藏的資訊保安風險。政府資訊科技總監辦公室(資科辦)提醒,QR code雖然方便,但使用前要提高警覺,確保來源可靠。資科辦提供掃描QR code須注意的資訊保安貼士。
掃描QR code提防兩風險
‧ 連結至惡意網站:QR code掃一掃即可連接至某個網站或應用程式。資科辦指出,由於用家無法直接閱讀QR code所載資訊,掃描時可能會被連接至惡意網站,甚至將惡意軟件下載至流動裝置。
‧ 流動支付個人資料被盜用:如不適當使用QR code進行流動支付,有可能被盜取個人資料、交易內容或付款資料,更有可能被不法之徒利用進行未經授權交易,蒙受金錢損失。
掃描QR code資訊保安4貼士
1. 掃描QR code前要確保來源可靠。
2. 關閉QR code掃描App中的「自動開啓網站」設定。關閉後,每次掃描時會彈出對應URL(網址),須作確認才能連接至該網站。
[註:除了下載掃描二維碼App,手機鏡頭多已具備自動偵測二維碼,在開啟網站時會顯示網址或網站名稱(見圖2),用家可先確認才點擊連接至該網站。]
3. 檢查由QR code轉化的資料是否正確,若是網站URL,小心檢查網站域名是否可信。
4. 使用QR code進行流動支付前,先核實App內提供的交易資料,完成交易後立即核實銀行或供應商發出的交易紀錄。此外,切勿輕易向他人透露流動支付服務所產生的QR code。
(資料來源:資科辦及資科辦facebook)