*

upload_article_image

QR碼連上詐騙網站 專家籲市民提高警覺

  以手機掃描二維碼不知不覺已成為港人生活一部份,惟近日有人聲稱掃描「安心出行」二維碼時,手機被連接至電子支付畫面,令人憂慮當中安全風險。《星島日報》報道,最近有黑客覷準網民掃描二維碼,鮮有核實網址真偽,於是製作大量虛假減價資訊,有用家通過二維碼進入偽冒網上購物網站後不虞有詐,輸入信用卡資料,造成損失,專家籲市民掃描二維碼時須提高警覺。
  近日有網民在討論區發帖文,聲稱目睹有人將街市外的「安心出行」二維碼換成另一個二維碼,該網民隨後以手機掃描,發現被連接到一個電子支付程式的下載頁面,懷疑有人將官方二維碼更換成付款碼,直言「用安心出行俾人偷錢真係冇仇報」。政府資訊科技辦公室其後發聲明指,若市民以安心出行程式掃描,程式會核實該二維碼是否由政府發出,籲市民放心使用。
  這種掉包手法過往在內地常見,香港資訊科技商會榮譽會長方保僑提到,有店舖未為意所貼出的二維碼被人換走,客人付款時實際上只掃描了騙徒的二維碼,若商戶未及時發現,勢血本無歸。
或先連結有毒網站
  香港無線科技商會執行委員會委員容志偉稱,曾聽聞有二維碼被掉包後,掃描時會先被連接至惡意或有毒網站,再轉往原先的網址,其間惡意網站或加裝某些程式至裝置,用家難以察覺,但他直言親身往店內掉包的風險很高。
  方保僑承認較難核實二維碼的真偽,提醒市民在掃描二維碼後不應隨意按指示下載軟件,尤其是Android系統容許用家不經Google的應用程式商店下載軟件,安全風險較高,建議用家在手機安裝防毒軟件,以攔截大部份惡意程式。iOS系統對程式把關較嚴謹,但安裝防毒軟件仍有好處,可分析網站連結是否屬惡意。
  不過,方保僑續指,掉包問題屬「靜態二維碼」的漏洞,而較有規模的店舖會使用「動態二維碼」,商戶掃描用戶的付款碼,由於付款碼不時變更,做法相對安全。
  網絡安全公司趨勢科技香港澳門區顧問總監李浩然表示,自去年第四季至今,全球涉及二維碼的釣魚網站騙案,較往年急增一倍。他解釋,疫情導致網上購物數字激增,有黑客於是製作虛構的促銷廣告,聲稱通過二維碼進入網站購物,可取得消費優惠,事實上該二維碼卻引導用家進入偽冒購物網站,如用家不虞有詐,於網站內輸入信用卡資料,將會被黑客盜取,招致損失。
輸入信用卡資料要三思
  縱然釣魚網站騙案並非新事,但李浩然分析,過去釣魚網站連結通過電郵發出,用家較容易看出偽冒網址的連結與「正牌」網站有所不同,惟不少人對二維碼戒心較低,進入網站後未有覆核網址真偽。他建議用家通過搜索引擎,查找相關促銷內容的真偽,並覆核經二維碼進入的網址連結。
  此外,如輸入信用卡資料的頁面,並非來自HTTPS的加密網頁,或信用卡付款的過程並無雙重認證的步驟,均表示用家很大可能進入偽冒網站。

- 閱讀更多 -

往下看更多文章