QR Code方便扫！
网络安全隐患莫忽视

QR Code普及而可能带来的安全隐患 

网络上有很多软件或工具让人免费或以低成本制作QR Code，英国消费者组织Which?提醒，有不法之徒利用QR Code进行网络钓鱼（phishing）等行为，可被称为Quishing（即QR Code phishing），骗徒会建立伪冒QR Code来诱导受害人，使其造访欺诈网站或下载恶意程式。美国联邦贸易委员会（Federal Trade Commission）亦指，骗徒或会假设一些紧急情况并要求受害人透过QR Code采取即时行动，如核对或输入个人资料等，误导其透露个人资讯。 

政府统计处数字亦显示，本港居民使用资讯科技的情况极为普遍，2022年10 岁及以上人士拥有智能手机的渗透率高达97%。另一方面，立法会研究文件引述警方数字指，自2020年起，科技罪案按年增长率超越整体罪案增长率，当中2022年及2023年的科技罪案按年增长均逾4成；而 2023年整体罪案约80%为网上诈骗，其中归类为网路钓鱼诈骗的个案占约15%，有近4,300多宗。 

参考全球资讯公司及信贷资料服务机构环联（TransUnion）发表的《2024年全渠道诈骗状况报告》，本港消费者于2023年的电子交易中，有约6.6%属可疑诈骗交易（suspected digital fraud），比同期的全球可疑数码诈骗交易比率（5%）高；而网络钓鱼为消费者最常遇到的诈骗手法，即透过诈骗电邮、社交帖文和QR Code等窃取资料。如消费者使用QR Code时遇见可疑情况，应主动向相关电子平台或商户的官方渠道查证，有需要时应作出举报，适当地保障自己的权益。 

QR Code诈骗个案 

例子1：通讯软件帐户认证 

如果用户要在其他装置登入通讯软件的网页版，可选择透过智能手机扫描QR Code来认证身分。根据警方「守网者」网站，有骗徒曾在网上搜寻器，以广告形式把假冒通讯软件的网站连结置顶。若用户点选假网站并扫描其伪冒QR Code作认证，其帐户便有机会被骑劫，由骗徒掌握及与受骗用户的亲友对话，以骗取金钱。 

用户必须核对清楚通讯软件官方网站的连结，确认网站后才扫描该QR Code作认证并登入帐户。 

例子2：网购货品 

在本地接收网购货品时，包裹外往往都会贴上一个QR Code来储存货品资料及方便运送。不过，接收者需要留意该QR Code会否已被窜改，否则进入该伪冒网站后，有机会招致损失。消费者若需要查询货品详情，建议直接翻看该订购网站或应用程式内的电子订单资讯，以免衍生Quishing的风险。 

例子3：停车场缴费 

英国卫报于8月报道指，当地的停车场和电动车充电站均出现虚假QR Code的骗局。若驾驶者因虚假的QR Code连至诈骗网站，他们的缴款可能被骗徒接收而被停车场罚款，更严重的是在诈骗网站上与骗徒分享其帐号和缴费资料，或泄露重要的个人资讯。当地汽车公会提醒驾驶者在停车场缴费时，不要使用QR Code进入任何网站付款，而是使用现金、信用卡或透过官方应用程式来缴费。 

例子4：欺骗善款 

为方便信众捐款，内地有庙宇公开张贴流动支付工具的QR Code接收捐款。不过，有不法之徒将庙宇内的QR Code换成个人收款的编码，藉此骗取信众的捐款。事件被揭发后令人关注QR Code有机会被轻易转换的情况，而民众利用QR Code捐款后，未必有马上辨认收款人的帐户和身分，其警戒心有待提高。