虎年第一次同各位讀者見面,首先祝福大家:「金虎進財,喜氣洋洋」
近日特區政府有加緊防疫措施,連新人結婚也受監管,更令到很多新人在婚禮上無所適從。總之由今日開始行到邊,你的手機就要數到邊, QR code二維碼 已經成為今日的標誌。
保險業界對QR code 又稱二維碼 Quick Response Code 應用功能是大趨勢,近期多間保險公司也響應特區政府的呼籲,在每間辦公室門口,加設「安心出行」二維碼,使保險業中介人及職員能夠在進入辦公室工作時,先要進行QR code,才可以進入辦公室內工作,萬一遇上有人不幸檢出新冠病毒,也可以第一時間透過手機,知道曾到過的地方是發生風險。
有些保險公司營業區的門口加裝QR code之後,更發覺有一些營業區在短短數日間,連續有兩位保險中介人中招,情況也是相當之罕見,值得保險業人士留意營業區的防疫情況。由於有很多營業區已經營運幾十年,營業區的主管(俗稱:區頭)年紀老邁,對於防疫知識一竅不通,延報、漏報、不報的情況時有發生。其實始終在防疫這個板塊,只有專業醫療團體才能照顧到每個細節。
隨着大家對QR code 的認識,普及情況已經達到全民使用,另一邊廂也有很多網絡犯罪分子(俗稱:黑客)利用這個網絡程式犯案,近期筆者也經常參考很多團體,如何作出相關的風險管理及保安策略。
流動支付方面,相關的風險包括做黑客更換其靜態 QR code,用戶若不察覺而掃描,支付金額就會轉到這個不法的黑客所設計的 QR code帳戶中,商戶及客戶皆面對金錢的損失。
保安建議:以QR code進行流動支付之前,需小心核實應用程式提供的交易資料,完成支付交易之後,需要立即檢查銀行或流動支付服務供應商所發出的交易紀錄。
網站瀏覽方面,由於QR code儲存網址非常普及,黑客會設立釣魚網站,然後以QR code暗藏該釣魚網站的網址,然後透過電子郵件或其他方式散播,引誘受害人登入相關網站,輸入銀行帳戶密碼或個人資料等。
保安建議:提高警覺不要掃描一些來歷不明的QR code,若是使用餐廳QR code點餐平台,用戶切勿將點餐QR code上載到社交平台。
帳戶驗證方面,黑客會複製通訊軟件的登陸QR code,然後發送知用戶,如果掃描了這些QR code,黑客便能取得受害人的帳戶資料。
保安建議:大家可以掃描官方認可網站內的帳戶驗證QR code,如發現不尋常的登入記錄,應立即向服務供應商查詢。
