结语及使用贴士
结语
QR Code应用广、成本低,市民大众于日常生活也会轻易接触此技术。然而,QR Code的普及化亦令人容易掉以轻心,忽略了资讯保安的重要性。因此,在运用QR Code进行各项指示或交易时,消费者应多参考不同渠道的提醒或建议,谨慎地分辨出可靠的QR Code,特别是涉及付款或个人资料时更要格外留神,以保障个人装置或其他线上帐户的安全。
使用QR Code小贴士
帐户认证:参考香港网络安全事故协调中心(HKCERT)的建议,应扫描官方网站内的QR Code来验证帐户。如发现有不寻常的登入记录,便要立即向服务供应商查询,并登出可疑装置。
网络安全:
- 由于市民难凭肉眼分辨QR Code的真伪,因此需特别注意,不应随意扫描张贴在公众地方或公开展示的QR Code,以免点入被骗徒控制的网站;
- 透过流动装置扫描QR Code时,应先预览及检查有关网站连结(URL)是否正确(例如是否有拼写错误),并留意QR Code所导向的网站或应用程式是否有可疑之处;
- 若对QR Code的URL有所怀疑,可使用防毒软件上的QR Code扫描功能或线上扫描病毒工具,以协助侦测网站有否暗藏病毒;或是参考香港警方的「防骗视伏器」,以评估其网址、电邮或收款帐户等的诈骗及网络安全风险;
- 一般智能装置的相机镜头已能扫描QR Code,用户可按需要安装可靠的QR Code扫描器应用程式以使用额外功能(如储存QR Code的浏览纪录或侦测病毒或恶意软件的功能);
- 如果怀疑扫描了伪冒QR Code及在其网站输入了个人或敏感资料,并有可能蒙受金钱损失,应把所有相关纪录存档,并尽快报警求助;及
- 定时更新智能装置的作业系统,有助保护装置免受恶意程式的侵袭和减低被黑客入侵的机会。
用户可利用可靠的线上扫描病毒工具,以评估QR Code的网站连结有否可疑病毒。
流动支付:消费者或持多个网上交易帐户,若以扫描QR Code的方式进行交易,付款前应核实由QR Code转化的交易资料。用户亦应妥善储存或保管个人收款及付款QR Code,以免被他人盗用或滥收款项。
举例以「转数快」付款时,必须核对及确认收款人的资料和金额。
(本文部分资料由香港网络安全事故协调中心、香港警务处公共关系部及数字政策办公室提供)
