去餐廳食飯請侍應落單,對方卻叫你掃描桌上的QR Code點餐?相信不少老友記都遇過這種情況。近年不論點餐、帳戶認證、流動支付或檢視產品資訊等,愈來愈多服務都改用QR Code操作。雖然 QR Code 操作簡單方便,但掃描風險無處不在,稍一不慎便可能誤進假網站、遭遇收費不清或個人資料外洩等問題。本文以真實個案、實用貼士及小知識與大家分享如何安全使用QR Code,做個精明消費者。
QR Code 小知識
QR Code(Quick Response Code,俗稱「二維碼」)於90年代由一家日本公司研發,最初用於工業和生產管理,後來廣泛應用於商業及日常生活。相比起條碼(barcode),QR Code能儲存更多字元與支援多種語言,並具備糾錯功能,即使部分圖像損毀仍可讀取。
QR Code普遍可以分為靜態(static)和動態(dynamic)兩種類型。
靜態 QR Code
生成後,QR Code所儲存的資料或連結不能修改,也無法追蹤掃描紀錄,適合儲存簡單和不需作出更新的資料,如永久的網站連結、通訊電郵或地址等。
動態 QR Code
相關內容可更新而不影響編碼圖像,能記錄掃描次數與位置,常用於市場推廣或產品管理。
掃描方式:
- 手機/平板:開啟相機應用程式對準QR Code即可。
- 電腦:需配備網絡攝影機,或需額外使用可讀取QR Code的應用程式或網站。
QR Code的應用多元化,例如帳戶認證、網頁瀏覽、社交聯繫、流動支付、交通出行和休閒及娛樂等。更可在不同裝置上透過掃描QR Code來進行身分認證,如使用由政府開發的「智方便」應用程式,或即時通訊軟件WhatsApp等。另外,更可透過由網上社交平台產生的個人專屬QR Code,在平台上與別人建立聯繫時,讓他人掃描自己的編碼新增聯絡人,或自己主動掃描他人的編碼加為朋友。
QR Code掃描風險要留意
雖然QR Code操作簡單, 但由於其本身只是一個圖像,掃描後會導向至網站或應用程式,使用者難以單憑肉眼分辨其連結之真偽。不法之徒會利用QR Code進行網絡釣魚(phishing),此手法被稱為Quishing(即QR Code phishing),是常見的QR Code掃描風險之一。騙徒可透過建立偽冒的QR Code,誘導消費者掃描後造訪欺詐網站或下載惡意程式。
這類偽冒QR Code的手法日漸普遍,部分更出現在日常生活中,例如網購、停車場繳費、慈善捐款或通訊軟件帳戶認證等,令人防不勝防。
另外,QR Code在實際應用上亦可能出現資訊錯誤、收費不清等情況。以下 將詳細說明3個消委會的真實投訴個案,闡述日常生活中使用QR Code可能遇到的問題,提醒老友記要多加注意。
真實個案1:在官方網站掃碼付款,款項竟轉入錯誤戶口
投訴人登入A寬頻公司的官方網站繳交費用時,該網站產生了一個B流動支付平台的QR Code,投訴人便掃描相關QR Code付費,成功付款後卻發現收款人並不是A寬頻公司,而是轉帳至另一個私人戶口。
注意!
即使在官網付費,亦有可能產生錯誤的收款人QR Code資料,消費者必須在轉帳前核對清楚收款人的名稱及 /或帳戶號碼,以免出錯。
真實個案2:電子餐牌價格與結帳價格不符,付款後才知被多收$60
投訴人與親友到B餐廳用膳,以手機掃瞄QR Code點餐及查看電子餐牌,當時套餐收費顯示為$228一位。投訴人點了兩份套餐,結帳後發現兩份套餐收費共$576,並非以每位$228計算,於是向B餐廳查詢。餐廳職員解釋電子餐牌仍未更新,該套餐正確收費是$288一位,但投訴人留意到電子餐牌顯示的更新日期為當日,故質疑職員的解釋。
注意!
結帳前應仔細檢視帳單項目及金額,確認無誤才付款,同時應保留收據,一旦發生糾紛亦可作憑據。
真實個案3:QR Code點餐沒有顯示服務費
投訴人於A餐廳以手機掃碼點餐,下單後檢視帳單內容,當時「服務費」一欄顯示為$0收費。豈料結帳時,收據中有一項「+10%服務費」,投訴人頓感愕然,但經查詢後A餐廳依然堅持收費,最後只好無奈全數繳付帳單。
注意!
食肆如收取服務費或其他費用,例如茶芥、小食等,必須清楚標明及預先標示有關收費,消費者如不欲支付相關費用或對收費有任何疑問,可在光顧前向食肆職員查詢是否可減免收費,再決定是否惠顧。
使用QR Code 6大安全守則
1. 避免掃描來歷不明的QR Code
不應隨意掃描張貼在公眾地方或公開展示的QR Code,以免點入被騙徒控制的網站。
2. 掃描後不要立即按入連結
應先預覽及檢查有關網站連結 (URL)是否正確(例如是否有拼寫錯誤),並留意QRCode所導向的網站或應用程式是否有可疑之處。
3. 核實付款資訊
當以掃描QR Code的方式進行交易,付款前應核實由QR Code轉化的交易資料(包括收款人的資料和金額是否正確)。
4. 使用掃描病毒工具
可使用防毒軟件的QR Code掃描功能或線上掃描病毒工具,以協助偵測QR Code所導向的網站有否暗藏病毒。
5. 定時更新智能裝置的作業系統
減低裝置受惡意程式侵襲和被黑客入侵的風險。
6. 懷疑受騙時,應保留紀錄及立即報警
如果懷疑掃描了偽冒QR Code及在其網站輸入了個人或敏感資料,並有可能蒙受金錢損失,應把所有相關紀錄存檔並盡快報警求助。
結語
隨着數碼科技日趨普及,QR Code已成為生活一部分。老友記須掌握如何正確、安全地使用QR Code,無論是在餐廳點餐、網上購物,還是流動支付,都要時刻保持警覺,避免不必要的損失。如使用QR Code時遇見可疑情況,應主動向相關電子平台或商戶的官方渠道查證,有需要時作出舉報,適切地保障自身權益。
想知道以上掃碼點餐真實個案的跟進情況,請查看【559期《選擇》月刊:點餐電子化惹新糾紛茶芥定義要留神】。
