網紅的藏寶箱這種掉包的手法過往在內地常見,香港資訊科技商會榮譽會長方保僑提到,有店鋪未為意所貼出的二維碼被人換走,客人付款時實際上只掃描了騙徒的二維碼,若商戶未及時發現的話,生意額勢血本無歸。裝防毒軟件擋惡意程式
動態二維碼安全度較高
方保僑承認較難核實二維碼的真偽,提醒市民在掃描二維碼後不應隨意按指示下載軟件,尤其是Android系統容許用家不經Google的應用程式商店下載軟件,安全風險較高,建議用家在手機安裝防毒軟件,以攔截大部分惡意程式。iOS系統對程式把關較嚴謹,但安裝防毒軟件仍有好處,可分析網站連結是否屬惡意。
不過,方保僑續指,掉包問題屬「靜態二維碼」的漏洞,而較有規模的店鋪會使用「動態二維碼」,商戶掃描用戶的付款碼,由於付款碼不時變更,做法相對安全。網絡安全公司趨勢科技香港澳門區顧問總監李浩然亦表示,自從支付工具平台改用動態二維碼技術後,二維碼被盜的情況有明顯減少。
Search