Goljufije s QR kodo: kako jih lahko prepoznate?

QR kode danes vidite skoraj povsod, tako na digitalnih platformah (Facebook, Instagram …) kot tudi na fizičnih oglasnih mestih, televizijskih oglasih in podobno. Pandemija je še dodatno spodbudila njihovo uporabo. Evropska digitalna COVID potrdila se skorajda izključno preverjajo preko QR kod, saj je hitreje in bolj priročno za uporabnike. Uporaba se je razširila tudi na druga področja. Restavracije in kavarne so fizične menije preselile v kvadratne črtne kode, ki jih skeniramo s pametnimi napravami.

Tudi kibernetski kriminalci so začutili, da lahko vsepovsod prisotne QR kode izkoristijo v zlonamerne namene. Pravzaprav gre za prebrisano potezo, saj pri QR kodah, vsaj po videzu, težko prepoznamo, da gre za kaj zlonamernega.

»Kadarkoli se pojavi nova tehnologija, kibernetski kriminalci poskušajo najti način, kako jo izkoristiti,« pravi Angel Grant, podpredsednik za varnost pri podjetju za varstvo aplikacij F5. Njihova taktika je še toliko bolj učinkovita, če uporabniki ne vedo, kako določena tehnologija deluje. QR kode (okrajšava pomeni »hiter odziv«) so se prvič pojavile leta 1990 na Japonskem. Na začetku jih je uporabljala avtomobilska industrija za upravljanje proizvodnje, sčasoma pa se je tehnologija razširila na druga področja. Zakaj so kibernetski kriminalci potrebovali toliko časa, da so jih izkoristili za svoje namene? Čakali so vrhunec uporabe QR tehnologije, ki se je nastopil z začetkom pandemije.

Kibernetski kriminalci so tehnologijo priredili in jo uporabljajo v navezi s phishing sporočili. Samo skeniranje QR kode v večini primerov ne bo okužilo vaše naprave, vendar vas bo koda popeljala do prevarantskih spletnih mest, preko katerih kriminalci pridobivajo bančne račune, številke kreditnih kartic in druge osebne podatke. Čeprav so klasična phishing sporočila še vedno najbolj razširjena oblika napada, so v zadnjih dveh letih IT strokovnjaki zabeležili velik porast uporabe QR kod za krajo osebnih podatkov.

Ljudje so zaradi vse večjega osveščanja o phishing napadih postali bolj pozorni na očitne znake goljufije. Pri skeniranju QR kod pa mnogi uporabniki ne pomislijo, da gre sploh lahko za prevaro. V Texasu so nepridipravi na fizične parkometre nalepili nalepke s QR kodami. Namesto da bi bili uporabniki preusmerjeni na pooblaščeno spletno mesto za plačilo parkirnine, so bili pripeljani na skoraj identično mesto, preko katerega so napadalci zbirali podatke kreditnih kartic.

Tako kot uporabnikom QR kode olajšajo nakup ali brskanje, tudi nepridipravi pridno koristijo prednosti QR tehnologije. V fizičnem svetu jih lahko postavijo na skoraj vsako bolj obljudeno mesto in samo čakajo morebitne žrtve. V digitalnem svetu jih radi uporabljajo, ker jih varnostna oprema pogosto ne zazna kot zlonamerno opremo.

Upoštevajte nekaj zdravih nasvetov

• Razmislite, preden skenirate. Bodite še posebej previdni pri QR kodah na javnih mestih.
• Ko skenirate QR kodo, si dobro oglejte spletno mesto, do katerega vas je pripeljala. Če opazite karkoli sumljivega, nemudoma zapustite spletno stran.
• QR kode v e-poštnih sporočilih preskočite, razen če je pošiljatelj zaupanja vreden.
• Nekateri novejši pametni telefoni omogočajo predogled URL-ja QR kode. Če je spletna povezava videti sumljivo, je ne uporabite.