MTR全年車票騙案|港鐵:警已報 HKCERT籲提防QR Code釣魚

作者:Finance730 編輯

2023 - 12 - 14 , , , , , , , , , , , , , , ,
0
0
MTR全年車票騙案 hide
港鐵澄清:近期未發出任何免費全年車票
HKCERT提醒公眾警惕QR Code網絡釣魚攻擊
QR Code的使用風險
QR Code保安貼士
更多詐騙相關報導

MTR全年免費車票騙案引起關注,港鐵表示(066)已報警處理。近日有騙徒假冒港鐵公司,在網上聲稱會寄出免費全年車票,要求收件人掃描二維碼以啟動車票,然後盜取個人資料。

港鐵澄清:近期未發出任何免費全年車票

騙徙的帖文中使用了港鐵標誌,並寫有「免費全年車票」、「恭喜你獲得港鐵全年車票」,懷疑有人冒認港鐵寄出免費年票,並要求收件人掃描二維碼啟動,藉此盜取對方手機上的資料。

另外有網民發文表示,有有騙徒假扮放售港鐵全年車票,聲稱會在扣除運費後,將所得款項全數捐給流浪動物,惟轉帳後對方事後失去聯絡。

港鐵澄清表示,雖然過去曾推出一款與圖中相同款式的年票,但近日並沒有發出任何免費全年車票,也不會要求收件人掃描二維碼。港鐵強調,近日並未發出任何免費全年車票,並已報警處理此事件,發言人提醒小心保管自己的個人資料,如市民懷疑受騙,應盡快報警。

HKCERT提醒公眾警惕QR Code網絡釣魚攻擊

隸屬於香港生產力促進局香港電腦保安事故協調中心(HKCERT)提醒公眾提高網絡安全意識,特別是要警惕QR Code網絡釣魚攻擊。HKCERT解釋,當使用者掃描QR Code後,可能會被引導至釣魚網站,這種攻擊手法簡稱為Quishing。QR Code相對容易繞過現有的保安措施,使用者更容易上當受騙。

因此,公眾應該保持警覺,不要掃描來歷不明的QR Code,並關閉QR Code掃描器的自動瀏覽網頁功能。此外,安裝並使用防毒軟體,切勿下載可疑QR Code或不明來歷的連結,並應留意實體QR Code有否被改動或貼上另一個QR Code。

公眾在收到可疑電郵或訊息後,應向官方渠道查詢詳情,切勿向不明來源發送者提供敏感訊息。此外,使用「CyberDefender守網者」提供的免費搜尋器「防騙視伏器」來辨識詐騙及網絡陷阱,此搜尋器支援檢查電郵地址、網址和IP地址等。

QR code的普及使得流動支付、網頁瀏覽、賬戶驗證和訊息儲存更加便捷,但同時也帶來了保安風險。HKCERT就曾經發文探討了QR code在不同應用中的保安隱患,並提供了使用QR code時應注意的保安小貼士。

QR Code的使用風險

例如一些通訊軟件會以QR code認證來核實登錄者是否該帳號的持有人。例如用家在電腦登入網頁版時,系統會要求登入者用已登入之手提電話掃瞄網頁版上的QR code作認證。不法分子會複製通訊軟件的登錄QR code,然後發送至用戶。如果掃瞄了那些QR code,黑客便能取得受害人帳戶。

在流動支付上,目前分為「主動掃碼」及「被動掃碼」兩種方式,前者又分為「動態型」及「靜態型」。「動態型」下,進行每單交易時,QR code都會自動刷新,而「靜態型」則不會。內地就曾有商戶遭不法分子掉換其靜態QR code,用戶若不慎掃瞄,支付金額就會轉到不法分子的帳戶,商戶及用戶皆會面對金錢損失。

QR Code保安貼士

HKCERT就分享過一些使用QR code時的保安小貼士:

  • 在進行流動支付時,使用者應小心核實應用程式提供的交易資料。完成支付交易後,要立即核實銀行或流動支付服務供應商所發出的交易記錄,以確保交易正確無誤。此外,切勿隨便向他人透露流動支付服務所產生的QR code,以免被不法分子利用。商戶應採用動態QR code來進行流動支付,動態QR code在完成交易後就會自動刷新,相較於靜態QR code更安全且難以被掉換。
  • 在網頁瀏覽時,使用者應提高警覺,不要掃瞄一些來歷不明的QR code,以免遭受釣魚網站或惡意軟件的攻擊。同時,建議關閉QR code掃瞄器自動瀏覽網頁功能。關閉設定後,每次掃瞄QR code都會彈出對應的URL,待使用者確認才會連接到該網站。此外,使用防毒軟件上的QR code掃瞄器功能,讓防毒軟件預先檢查URL是否安全才開啟網頁,以提高網絡安全性。商戶應該定期檢視QR code是否有異常,用戶也要留意QR code有否被改動或被貼上另一個QR code,以防止被不法分子進行欺詐行為。此外,餐廳若是使用QR code點餐平台,用戶切勿將點餐QR code上載到社交平台,以保護個人隱私。
  • 在進行賬戶驗證時,使用者應只掃瞄官方網站內的賬戶驗證QR code,以確保資料的安全性。如果發現不尋常的登入記錄,應立即向服務供應商查詢,以防止賬戶被盜用。
  • 在儲存訊息時,商戶應避免將敏感訊息儲存在QR code內,以免被不法分子非法讀取。如果需要儲存敏感訊息,建議先將資料加密,再儲存在QR code內,以提高資料的安全性。

更多詐騙相關報導

亞太Deepfake詐騙激增15倍 香港身分欺詐比率件增2倍

食嘅米未夠多?Z世代誤墮網上陷阱機率係嬰兒潮世代三倍

「金融茶」殺豬盤周期縮短 00後操盤手一季吸金5億即拆棚

物業投資者謝耀陞1.68億購荃灣翠濤閣商場涉詐騙佣金罪成

詐騙科普| 5個準則辨識出容易血本無歸的「投資計劃」(Mylawyer)

更多最新最熱最有用財經金融地產資訊 請即登記成為Finance730會員

歡迎讀者投稿,稿件請投至finance730hk@gmail.com

▼追蹤Finance730 動向 官方網頁

▼緊貼最新市場走勢? Facebook

▼投資教室 專題研究? YouTube

▼消閒生活 時尚品味? Instagram

發佈回覆

更多精彩文章