應用及保安隱患
流動支付
香港大部分主要流動支付平台都會支持QR code付款或收款。一般來說,手機支付分為「主動掃碼」及「被動掃碼」兩種方式。前者需要用戶先掃描商戶的QR code,再輸入金額及支付密碼便可以完成支付,後者則由商戶掃描用戶流動裝置的QR code來進行支付。無論是「主動掃碼」或「被動掃碼」,用戶均需要開啟相關支付程式來完成操作。
「主動掃碼」又分為「動態型」及「靜態型」。「動態型」下,進行每單交易時,QR code都會自動刷新,而「靜態型」則不會。內地就曾有商戶遭不法分子調換其靜態QR code,用戶若不慎掃描,支付金額就會轉到不法分子的賬戶,商戶及用戶皆會面對金錢損失。
網頁瀏覽
商戶會用QR code儲存官方網址,當用戶掃描QR code,其裝置便會自動跳到商戶的網站。有部分飲食機構亦改用QR code連接至點餐平台網站,網站能記錄使用者的枱號及餐點,方便用戶自助點餐。其他例子包括調查機構會使用QR code儲存問卷調查網址,讓用戶以流動裝置回答問卷,或引導至應用程式商店下載應用程式。由於用QR code儲存網址非常普遍,不法分子會設立釣魚網站,然後以QR code暗藏該釣魚網站的網址,然後透過電子郵件或其他方式散播,誘騙受害人登入有關網站,輸入銀行賬戶密碼或個人資料等。
賬戶驗證
一些通訊軟件會以QR code認證來核實登錄者是否該賬號的持有人。例如用家在電腦登入網頁版時,系統會要求登入者用已登入之手提電話掃描網頁版上的QR code作認證。不法分子會複製通訊軟件登錄QR code,然後發送至用戶。如果掃描了那些QR code,黑客便能取得受害人賬戶。
訊息儲存
QR code可以用來儲存文字訊息。由於登機證及演唱會門票上的QR code或載有個人資料,若資料沒有加密,便會有資料外洩的潛在風險。
