Potrošačke tehnologije često poboljšavaju naše živote, ali mogu kibertnetičkim kriminalcima dati nove načine da ugroze našu privatnost i ukradu naše identitete. Kako QR kodovi nastavljaju rasti u popularnosti, kibernetički kriminalci su ih počeli koristiti za izvođenje malicioznih napada.
Izmišljeni 1990-ih, QR kodovi su “porasli” tokom pandemije. Ponudili su način na koji ljudi mogu pristupiti informacijama i obavljati aktivnosti na beskontaktan način. Insider Intelligence izvještava da će se broj američkih korisnika pametnih telefona koji skeniraju QR kod povećati sa 83,4 miliona u 2022. godini na 99,5 miliona u 2025. godini.
Pametni telefoni olakšavaju skeniranje QR koda. Jednostavnim usmjeravanjem kamere telefona na QR kod, potrošači mogu pristupiti promocijama, digitalnim ulaznicama i još mnogo toga. Međutim, nisu svi QR kodovi legitimni.
Prevara s QR kodom je raširena
Prevare s QR kodom otimaju uobičajeno sigurne QR kodove i šalju žrtvu na phishing web stranice koje kradu osjetljive lične podatke. Oni iskorištavaju činjenicu da ljudsko oko ne može otkriti lažni QR kod, pa vjerujemo da nas taj kod vodi na pravu web stranicu.
Prepoznavanje lažnog QR koda je teško. U stvari, mnogi ni ne znaju da se prevara može dogoditi putem QR koda, skenirajući ih gdje god stignu.
FBI je izdao upozorenja o neovlaštenim QR kodovima. Žrtve se mogu usmjeriti na web stranicu prikrivenu kao legitimnu, ali koja prikuplja podatke o identitetu i ubacuje digitalne infekcije.
Nedavne prevare s QR kodom
- Plaćanje parkinga: Lažni QR kodovi često su postavljeni na poleđini parking aparata, što navodi žrtve da pretpostave da mogu platiti parking putem QR koda. Nakon plaćanja putem QR koda, neke žrtve se vraćaju i vide da je njihovo vozilo odvučeno ili je dobilo kaznu za parkiranje. Osim toga, njihove informacije o plaćanju se obično prikupljaju za kasniju upotrebu.
- Bankarske phishing prevare: Filijale banaka često imaju natpis na ulaznim vratima ili letak sa posebnim promocijama koje potiču korištenje dodatnih usluga ili otvaranje novog računa. Kibernetički kriminalac može lako prekriti QR kod onim koji preusmjerava na njegovu malicioznu stranicu.
- Novčanici za kriptovalute: Porast kriptovaluta privukao je mnoge na transakcije koje su zrele za prevarante. Trgovanje kriptovalutama kao što je Bitcoin odvija se na mreži, a najlakši način za legitimne i lažne trgovce da usmjere investitore na svoje digitalne novčanike je putem QR koda.
- Romantične prevare: Neki kibernetički kriminalci provode mjesece u izgradnji romantičnog odnosa na internetu sa svojom žrtvom, na kraju nudeći financijski savjet ili tražeći finansijsku pomoć putem mjenjačnice kriptovaluta. Žrtva prati priloženi QR kod i prenosi traženi novac u digitalni novčanik prevaranta.
- Komunalne i vladine prevare: kibernetički kriminalci se često maskiraju u predstavnike komunalne kompanije, Uprave za socijalno osiguranje ili Inland Revenue Service (IRS) u vezi sa neizmirenim dugom. Prevarant tvrdi da će neplaćanje rezultirati hapšenjem, dodatnim kaznama ili zatvaranjem pristupa struji, plinu ili vodi. Kibernetički kriminalac može reći potrošaču da je portal za plaćanje ovih usluga trenutno van mreže, ali može izvršiti plaćanje putem drugog portala kojem mogu pristupiti slijedeći vezu ili skeniranjem QR koda.
Kako da ne postanete žrtva QR kod prevare
Nacionalni centar za kibernetičku sigurnost (NCC) zagovara dobru kibernetičku higijenu, tako da ako se skenira maliciozni QR kod, postoji barem smanjena šansa da nanese štetu. Relevantne prakse uključuju:
- Nakon što skenirate QR kod, provjerite web adresu kako biste bili sigurni da je namijenjena stranica i da izgleda autentično. Potražite greške u kucanju ili čak jedno pogrešno postavljeno slovo.
- Budite oprezni pri unosu podataka za prijavu, ličnih ili finansijskih podataka sa web-lokacije na koju ste došli putem QR koda.
- Ako skenirate fizički QR kod na znaku, prozoru ili plakatu, uvjerite se da nije prekriven.
- Nemojte preuzimati aplikaciju sa QR koda. Koristite prodavnicu aplikacija na svom telefonu za sigurnije preuzimanje.
- Ako primite obavijest da dovršite plaćanje putem QR koda, nazovite ili pristupite web stranici kompanije da potvrdite.
- Nemojte preuzimati aplikaciju za skeniranje QR kodova. Ovo povećava rizik od preuzimanja malicioznog softvera na Vaš uređaj. Većina telefona ima ugrađeni skener u kameru.
- Ako primite QR kod za koji vjerujete da je od nekoga koga poznajete, obratite mu se putem poznatog broja ili adrese kako biste potvrdili da je kod od njih.
Dok svijest javnosti o prevari s QR kodom raste, mnogo više se mora učiniti kako bi se spriječilo kibernetički kriminalci da koriste ovu tehnologiju. Taj sljedeći korak mora uključiti odgovornost svakog preduzeća ili subjekta koji koristi QR kod za potvrdu njihove autentičnosti.
Izvor: Infosecurity Magazine