隨著流動支付及二維碼應用日趨普及,騙徒亦趁機利用「偷龍轉鳳」手法,將假QR Code貼紙覆蓋商戶靜態收款碼,藉此竊取市民財物。近期多宗相關詐騙個案已響起警號。本文將深入剖析此類「掉包」騙局,並引述科技專家及網絡安全機構的建議,點出市民掃描後必須核對的關鍵「一行字」,助您在享受便捷之餘,有效識破詐騙陷阱,保障個人資產安全。
即刻【按此】,用 App 睇更多產品開箱影片
掃描 QR Code 落單/俾錢驚變詐騙陷阱?騙徒「偷龍轉鳳」貼假 Code 竊財!
流動支付與 QR Code 應用已滲透香港人生活的每個角落,從食肆落單到停車場繳費,掃碼的便利性無可替代。然而,這種快速交易模式同時被不法之徒利用,近期更出現多宗涉及「偷龍轉鳳」式張貼假 QR Code 的詐騙個案,令市民的財物安全響起警號。網絡安全機構提醒,市民在享受便捷時必須時刻保持警覺,並點出掃描後一個關鍵的核對步驟,能有效識破騙局。
騙徒「掉包」手法曝光:瞄準靜態 QR Code
香港資訊科技界指出,這種「掉包」詐騙手法在內地早已出現,近年在香港亦有傳聞個案,其核心是利用商戶常見的靜態 QR Code 的漏洞。
靜態碼風險: 店舖將固定收款碼或點餐連結列印出來,長期貼在枱面或牆上。由於 QR Code 不變,騙徒可以趁機用印有惡意連結或其個人收款賬戶的貼紙,直接覆蓋正版 QR Code。
受害者反應: 市民不虞有詐掃碼,款項可能直接轉入騙徒的私人賬戶,或被引導至偽冒的釣魚網站。
由於靜態碼本身難以核實真偽,一旦被掉包,若商戶未及時發現,客人付款時掃描了騙徒的二維碼,商戶將血本無歸,這種手法專門利用一般大眾對二維碼的低戒心。
掃碼後必須核對「域名」或「賬戶名稱」
警方「守網者」提醒市民,掃描二維碼後,絕不能「盲目」下一步,必須核對手機畫面上顯示的關鍵資訊。
掃描後必須核對的「一行字」:
| 類別 | 關鍵核對內容 | 目的 |
| 點餐/網購碼 | 網址域名 (Domain Name) | 確保頁面頂部顯示的網址(例如:https://www.official-restaurant.com)是官方或信譽良好的服務供應商的正式網址。若網址是一串亂碼、數字或與店舖名稱無關的字眼,應即時停止操作。 |
| 支付收款碼 | 收款賬戶名稱 | 交易最終確認頁面顯示的收款人名稱,必須與光顧的商戶名稱完全吻合。若顯示為個人姓名、陌生公司名,或與店舖品牌有細微出入,應立即向店員查詢核實。 |
切勿隨意掃描不明 QR Code,尤其是不明來歷的籌款或宣傳碼。一旦被引導至要求輸入信用卡資料的網站,應保持警惕,並核實網頁是否為 HTTPS 加密網頁。
防範「假 Code」貼士總結
為保障個人資料和財物安全,市民應採取以下實質行動:
眼觀八方: 掃碼前,仔細觀察 QR Code 貼紙有否貼邊不齊、疊層痕跡等異樣,懷疑被掉包即應向店員查詢。
拒絕下載: 掃描二維碼後不應隨意按指示下載軟件,特別是 Android 系統用家,因其容許用家不經 Google Play 商店下載軟件,安全風險較高。
採用動態碼: 有規模的商戶應盡量採用更安全的動態 QR Code 進行收款,即用戶主動出示付款碼讓商戶掃描,或每次交易產生的二維碼都會變更,能有效堵塞靜態碼被掉包的漏洞。
定期核對: 定期核對銀行或流動支付服務供應商發出的交易紀錄,如發現任何可疑或未經授權的交易,應盡快查詢。
流動支付的便利性不應以安全為代價。市民只要在「掃碼」與「確認付款」之間多加一步核對,便能大大減低成為詐騙案受害者的風險。
Source:ezone.hk
【相關報道】
【相關話題】iPhone 爆位恐變「白蘋果」? 警告:剩餘空間少過 XX GB 極危險 (附 3 招救機法)
科技業界普遍認為,iPhone 儲存空間一旦少於 5 GB 臨界值,系統崩潰的風險將大幅增加,極可能導致手機陷入「白蘋果」及數據永久喪失。過度佔用的快取和檔案不只會令手機操作緩慢,更危及系統穩定性。本文將剖析嚴重後果,並提供 3 招實用「救機法」,助您即時釋放寶貴空間。
Source: ezone.hk