去餐厅食饭请侍应落单,对方却叫你扫描桌上的QR Code点餐?相信不少老友记都遇过这种情况。近年不论点餐、帐户认证、流动支付或检视产品资讯等,愈来愈多服务都改用QR Code操作。虽然 QR Code 操作简单方便,但扫描风险无处不在,稍一不慎便可能误进假网站、遭遇收费不清或个人资料外泄等问题。本文以真实个案、实用贴士及小知识与大家分享如何安全使用QR Code,做个精明消费者。
QR Code 小知识
QR Code(Quick Response Code,俗称「二维码」)于90年代由一家日本公司研发,最初用于工业和生产管理,后来广泛应用于商业及日常生活。相比起条码(barcode),QR Code能储存更多字元与支援多种语言,并具备纠错功能,即使部分图像损毁仍可读取。
QR Code普遍可以分为静态(static)和动态(dynamic)两种类型。
静态 QR Code
生成后,QR Code所储存的资料或连结不能修改,也无法追踪扫描纪录,适合储存简单和不需作出更新的资料,如永久的网站连结、通讯电邮或地址等。
动态 QR Code
相关内容可更新而不影响编码图像,能记录扫描次数与位置,常用于市场推广或产品管理。
扫描方式:
- 手机/平板:开启相机应用程式对准QR Code即可。
- 电脑:需配备网络摄影机,或需额外使用可读取QR Code的应用程式或网站。
QR Code的应用多元化,例如帐户认证、网页浏览、社交联系、流动支付、交通出行和休闲及娱乐等。更可在不同装置上透过扫描QR Code来进行身分认证,如使用由政府开发的「智方便」应用程式,或即时通讯软件WhatsApp等。另外,更可透过由网上社交平台产生的个人专属QR Code,在平台上与别人建立联系时,让他人扫描自己的编码新增联络人,或自己主动扫描他人的编码加为朋友。
QR Code扫描风险要留意
虽然QR Code操作简单, 但由于其本身只是一个图像,扫描后会导向至网站或应用程式,使用者难以单凭肉眼分辨其连结之真伪。不法之徒会利用QR Code进行网络钓鱼(phishing),此手法被称为Quishing(即QR Code phishing),是常见的QR Code扫描风险之一。骗徒可透过建立伪冒的QR Code,诱导消费者扫描后造访欺诈网站或下载恶意程式。
这类伪冒QR Code的手法日渐普遍,部分更出现在日常生活中,例如网购、停车场缴费、慈善捐款或通讯软件帐户认证等,令人防不胜防。
另外,QR Code在实际应用上亦可能出现资讯错误、收费不清等情况。以下 将详细说明3个消委会的真实投诉个案,阐述日常生活中使用QR Code可能遇到的问题,提醒老友记要多加注意。
真实个案1:在官方网站扫码付款,款项竟转入错误户口
投诉人登入A宽频公司的官方网站缴交费用时,该网站产生了一个B流动支付平台的QR Code,投诉人便扫描相关QR Code付费,成功付款后却发现收款人并不是A宽频公司,而是转帐至另一个私人户口。
注意!
即使在官网付费,亦有可能产生错误的收款人QR Code资料,消费者必须在转帐前核对清楚收款人的名称及 /或帐户号码,以免出错。
真实个案2:电子餐牌价格与结帐价格不符,付款后才知被多收$60
投诉人与亲友到B餐厅用膳,以手机扫瞄QR Code点餐及查看电子餐牌,当时套餐收费显示为$228一位。投诉人点了两份套餐,结帐后发现两份套餐收费共$576,并非以每位$228计算,于是向B餐厅查询。餐厅职员解释电子餐牌仍未更新,该套餐正确收费是$288一位,但投诉人留意到电子餐牌显示的更新日期为当日,故质疑职员的解释。
注意!
结帐前应仔细检视帐单项目及金额,确认无误才付款,同时应保留收据,一旦发生纠纷亦可作凭据。
真实个案3:QR Code点餐没有显示服务费
投诉人于A餐厅以手机扫码点餐,下单后检视帐单内容,当时「服务费」一栏显示为$0收费。岂料结帐时,收据中有一项「+10%服务费」,投诉人顿感愕然,但经查询后A餐厅依然坚持收费,最后只好无奈全数缴付帐单。
注意!
食肆如收取服务费或其他费用,例如茶芥、小食等,必须清楚标明及预先标示有关收费,消费者如不欲支付相关费用或对收费有任何疑问,可在光顾前向食肆职员查询是否可减免收费,再决定是否惠顾。
使用QR Code 6大安全守则
1. 避免扫描来历不明的QR Code
不应随意扫描张贴在公众地方或公开展示的QR Code,以免点入被骗徒控制的网站。
2. 扫描后不要立即按入连结
应先预览及检查有关网站连结 (URL)是否正确(例如是否有拼写错误),并留意QRCode所导向的网站或应用程式是否有可疑之处。
3. 核实付款资讯
当以扫描QR Code的方式进行交易,付款前应核实由QR Code转化的交易资料(包括收款人的资料和金额是否正确)。
4. 使用扫描病毒工具
可使用防毒软件的QR Code扫描功能或线上扫描病毒工具,以协助侦测QR Code所导向的网站有否暗藏病毒。
5. 定时更新智能装置的作业系统
减低装置受恶意程式侵袭和被黑客入侵的风险。
6. 怀疑受骗时,应保留纪录及立即报警
如果怀疑扫描了伪冒QR Code及在其网站输入了个人或敏感资料,并有可能蒙受金钱损失,应把所有相关纪录存档并尽快报警求助。
结语
随着数码科技日趋普及,QR Code已成为生活一部分。老友记须掌握如何正确、安全地使用QR Code,无论是在餐厅点餐、网上购物,还是流动支付,都要时刻保持警觉,避免不必要的损失。如使用QR Code时遇见可疑情况,应主动向相关电子平台或商户的官方渠道查证,有需要时作出举报,适切地保障自身权益。
想知道以上扫码点餐真实个案的跟进情况,请查看【559期《选择》月刊:点餐电子化惹新纠纷茶芥定义要留神】。
