QR Code的使用愈來愈廣泛,特別是電子支付方面就經常用到,不過, QR Code 特性卻為罪犯大開方便之門,有調查更顯示有超過17%曾被QR Code帶到可疑網站,很易造成損失!
QR Code的全寫為Quick Response Code,它的出現旨在讓工廠內的機械人可以追蹤貨物去向,而且因為它較傳統長方形的barcode佔位少,所以備受製造界歡迎。隨著智能手機普及,由於可利用手機應用程式解讀QR Code內藏的連結,取代容易出錯的人手輸入網址工序,因此近年QR Code便被廣泛利用,例如電子支付會以QR Code引導消費者線上付款、社交平台會使用它以便用戶之間交換帳戶資訊。不過,站於網絡安全立場,QR Code的編碼方式卻容易被罪犯利用,因為用戶很難透過分析QR Code去辨別真偽,不似網址般較易看出端倪,以至容易引發以下騙案。
騙財
使用電子支付的小商戶,一般都要客戶掃描屬於自己商戶的QR Code,客戶才能將款項存入這個帳戶。以共享單車為例,如標籤被罪犯替換,而用戶在決定付費前未有清楚檢視收費的商戶是否屬於官方,便有可能將付款存入罪犯的戶口。
騙息
現時不少機構都會用QR Code將客戶導流至自己的網站,例如商場內就貼滿相關標籤。不過,如罪犯以虛假的QR Code覆蓋在上,再打造一個偽造網站,屆時商場客戶便有可能被騙,輸入個人資料以獲取虛假的購物優惠。
事實上,網絡安全平台MobileIron早前曾進行問卷調查,受訪的2,100名美國及英國人中,便有71%承認不知道存在風險,當中有17%受訪者表示懷疑曾被QR Code引導至惡意網站。專家建議市民在掃描任何QR Code前有三招可做,首先要檢查實體QR Code有否被撕掉或覆蓋的痕跡;其次是要安裝有預覽網址功能的標籤掃描器,可在跳轉網頁前先看清楚網址是否屬於官方,如顯示的網址為縮短版,最好也不要連接。最後,為手機安裝支援反釣魚網站功能的安全軟件,攔截可疑網址,亦可減低用戶被引導至惡意網站的風險。
