Pradinis puslapis » Naujausi straipsniai » QR kodai nuo meniu iki sukčių: kaip saugiai juos skenuoti ir ko jokiu būdu nedaryti

QR kodai nuo meniu iki sukčių: kaip saugiai juos skenuoti ir ko jokiu būdu nedaryti

Pagrindinė iliustracija
Pagrindinė iliustracija. Nuotrauka: Marielle Ursua / Unsplash.

QR kodai įsitvirtino kasdienybėje: jais atsiskaitome už kavą, skaitome meniu restorane, parsisiunčiame programėles ar registruojamės renginiuose. Tai greita ir patogu, todėl dažnai net nesusimąstome, ką tiksliai atveriame savo telefone.

Būtent šis įprotis skenuoti automatiškai tampa patogia terpe kibernetiniams sukčiams. QR kodas pats savaime nėra nei geras, nei blogas, tačiau jis gali nukreipti į apgaulingas svetaines, pavojingus atsisiuntimus ar net padėti apeiti įprastus saugumo filtrus.

Kaip veikia QR kodai ir kodėl jie patogūs sukčiams

QR kodas yra grafinis kodas, kuriame paslėpta informacija: interneto adresas, kontaktai, tekstas ar mokėjimo nuoroda. Telefonas šį paveikslėlį perskaito ir akimirksniu atidaro tai, kas jame užkoduota. Daugeliu atvejų tai iš tiesų taupo laiką ir mažina klaidų tikimybę.

Sukčiams QR kodai patrauklūs todėl, kad žmogus nemato, kas tiksliai slepiasi už juodų ir baltų kvadratėlių. Kitaip nei paspausdami nuorodą el. laiške ar naršyklėje, čia dažnai net neįvertiname adreso, į kurį būsime nuvesti, ir tik automatiškai spaudžiame „Atidaryti“.

Dažniausi QR kodų sukčiavimo scenarijai

Praktikoje naudojami keli pasikartojantys apgaulės modeliai, kuriuose QR kodas yra tik priemonė, o tikroji žala padaroma jau atsidarius nuorodą ar atlikus veiksmą svetainėje. Svarbu juos pažinti, kad netaptumėte lengvu taikiniu.

Viena iš populiarių schemų yra klijuojami lipdukai ant tikrų QR kodų: pavyzdžiui, ant automobilių stovėjimo aparatų, restoranų staliukų ar informacinių plakatų. Iš pirmo žvilgsnio viskas atrodo įprastai, tačiau atsiduriate ne oficialioje svetainėje, o sukčių puslapyje.

Apgaulingi atsiskaitymai ir parkavimas

Automobilių stovėjimo vietos, miesto dviračių ar paspirtukų nuomos zonos dažnai naudoja QR kodus apmokėjimui ar registracijai. Sukčiai gali užklijuoti savo kodą ant stendo, kuris nukreips į labai panašų, tačiau neoficialų puslapį, prašantį įvesti banko kortelės duomenis.

Vizualiai svetainė gali priminti tikrąją, naudoti logotipus ir spalvas, tačiau mokėjimas realiai nukeliauja sukčiams, o jūsų kortelės duomenys atsiduria jų rankose. Kartais dar ir papildomai pasiūloma „patogiai išsaugoti“ kortelę ateičiai.

Netikri meniu, anketos ir prizų loterijos

Restoranuose atsirado daug skaitmeninių meniu, pasiekiamų tik skenuojant QR kodą. Sukčiai gali nukopijuoti dizainą ir sukurti apsimestinį meniu puslapį, kuriame prašoma palikti telefono numerį, el. paštą ar net prisijungimus „nuolaidų programai“.

Panašiai veikia gatvėse ar socialiniuose tinkluose platinami skelbimai su QR kodais, siūlant užpildyti apklausą, dalyvauti loterijoje ar gauti „ypatingą nuolaidą“. Vietoje pažadėto prizo galite palikti daug asmeninės informacijos arba būti nukreipti į kenksmingą atsisiuntimą.

Pavojus telefone: ne tik svetainės, bet ir atsisiuntimai

Teminė iliustracija
Teminė iliustracija. Nuotrauka: Hitesh Dewasi / Unsplash.

QR kodas gali nukreipti ne tik į interneto puslapį, bet ir inicijuoti failo atsisiuntimą ar programėlės diegimą. Tai ypač aktualu „Android“ įrenginiams, kur dažniau leidžiama diegti programas ne tik iš oficialios „Google Play“ parduotuvės.

Tokiu atveju gali būti pasiūlyta „patogi“ programėlė nuolaidoms, renginių bilietams ar žaidimams. Jei ją įsidiegiate iš nepatikimo šaltinio, ji gali tapti kenkėjiška programa, renkančia prisijungimo duomenis, žinutes ar kitą jautrią informaciją.

7 praktiški saugumo žingsniai naudojant QR kodus

Neteisingas požiūris būtų visiškai atsisakyti QR kodų. Daugeliu atvejų tai saugi ir naudinga technologija, jei laikomasi kelių paprastų įpročių. Šie žingsniai padeda saugiau elgtis, neatsisakant patogumo.

  • Vizualiai įvertinkite QR kodą: ar jis ne ant lipduko, ne klijuotas ant kitos lentelės, ne pažeistas. Įtartinus, kreivai užklijuotus ar aiškiai „prisiūtus“ kodus geriau ignoruokite.
  • Patikrinkite rodomą adresą: dauguma telefonų prieš atidarant puslapį parodo nuorodą. Perskaitykite pavadinimą, ar jis logiškas, be keistų raidžių ar klaidų. Jei adreso pabaiga visiškai neatitinka žinomo prekės ženklo, sustokite.
  • Neveskite slaptažodžių ir banko duomenų be būtinybės: QR kodas neturi būti priežastis skubotai suvesti prisijungimus. Jei puslapis, į kurį patekote skenuodami, prašo kortelės duomenų, pagalvokite, ar yra alternatyvus, jums įprastas būdas atsiskaityti.
  • Programėles diekite tik iš oficialių parduotuvių: jei QR kodas veda į programėlę, patikrinkite, ar jus nukreipia į „Google Play“ ar „Apple App Store“. Jeigu siūlomas tiesioginis failo atsisiuntimas, geriau atsisakykite.
  • Naudokite naršyklės apsaugos funkcijas: įjunkite apsaugą nuo pavojingų svetainių telefone ir naršyklėje. Tai papildomas barjeras, jeigu QR kodas vis dėlto nuves į žinomą kenkėjišką puslapį.
  • Viešose vietose rinkitės oficialius šaltinius: jei kyla abejonių dėl QR kodo ant stendo ar sienos, pabandykite ranka įvesti oficialų organizacijos adresą naršyklėje arba ieškokite nuorodos jų oficialioje svetainėje.
  • Prisiminkite, kad skubėjimas yra sukčių sąjungininkas: jei QR kodas žada „tik šiandien galiojančią išskirtinę galimybę“, sustokite ir įvertinkite, ar tai nėra emocijomis manipuliuojanti apgaulė.

Ką daryti, jei nuskenavote įtartiną QR kodą

Jeigu supratote suklydę jau po to, kai nuskenavote kodą, svarbiausia kuo greičiau nutraukti veiksmus. Uždarykite atidarytą puslapį, neatlikite jokių papildomų paspaudimų ir nieko neatsisiųskite. Tai gali sustabdyti tolesnį scenarijų.

Jei spėjote įvesti kortelės ar prisijungimo duomenis, nedelskite ir susisiekite su banku ar aptarnaujančia įstaiga, keiskite prisijungimo slaptažodžius ir peržiūrėkite paskutinius mokėjimus. Esant reikalui verta pasikonsultuoti su kibernetinio saugumo specialistais.

Kaip organizacijos gali prisidėti prie saugesnio QR naudojimo

Už saugumą atsako ne tik vartotojai. Parduotuvės, restoranai, renginių organizatoriai ir kitos įstaigos, naudojančios QR kodus, gali sumažinti apgaulių mastą pasirūpindamos aiškiu ir nuosekliu žymėjimu.

Praktiškai tai reiškia, kad QR kodai turi būti atspausdinti taip, jog būtų sunku nepastebimai užklijuoti svetimą. Ant stendų ar meniu verta aiškiai nurodyti oficialų interneto adresą, kad žmonės galėtų jį įvesti ir ranka, jei abejoja kodo kilme.

Subalansuotas požiūris: patogumą derinant su atsargumu

QR kodai greičiausiai niekur nedings: jie jau integruoti į atsiskaitymus, viešąjį transportą, sveikatos priežiūros sistemas ir įvairias paslaugas. Todėl svarbiausia ne vengti technologijos, o išmokti ja naudotis taip, kaip naudojamės nuorodomis el. laiškuose ar socialiniuose tinkluose.

Šiek tiek lėtesnis, bet sąmoningas veiksmas prieš atidarant nuorodą, trumpas adreso patikrinimas ir įpročio nesuvedinėti jautrios informacijos „šiaip sau“ formavimas yra pagrindiniai žingsniai, padedantys QR kodus paversti patogiu įrankiu, o ne papildomu pavojumi.

0 comments