QR кодът е вид баркод, който осигурява лесен и бърз достъп до всяка информация (текст, URL, плащане, потвърждение на транзакция). Може да се чете от обикновен смартфон или таблет. Пълното име звучи като Quick Response Code, което означава "бърз отговор", "незабавен достъп".
Какво е QR код и къде се използва?
QR кодовете са изобретени през 1994 г., но те започнаха да се използват активно едва сравнително наскоро. Сред основните причини за нарастването на популярността могат да се откроят следните: бързото развитие на мобилните и интернет технологии, желанието на хората за по-бърз и лесен достъп до информация или извършване на операции (поръчки, плащания), както и продължаващата COVID- 19 пандемия.
Днес QR кодовете могат да бъдат намерени в почти всички области: кафенета, ресторанти, магазини, паркинги, оборудване под наем, транспорт, здравеопазване, финанси, реклама. Според Statista през последните 2 години процентът на използване на QR код се е увеличил с 26%, което показва активен растеж в използването на тази технология.
Днес лидерите в използването на QR кодове могат да се считат за страните от Азия и Северна Америка. Според ExpressVPN, в Китай хората активно използват QR кодове в ежедневието си, от резервиране на места на опашки и определяне на дати до извършване на транзакции с помощта на технологията Scan-to-Pay. Европейските страни внедряват QR кодовете по-бавно, но тенденцията към активен растеж все още се наблюдава.
QR кодовете значително опростяват живота ни и ускоряват много процеси, но заедно с това идват и определени рискове, като например измами.
Видове измами с QR кодове
С нарастващата популярност на QR кодовете, хакерите и измамниците започнаха активно да използват тази технология в своята практика. Опасността се крие във факта, че "вредните" кодове не се различават на външен вид от обикновените и не могат да бъдат разпознати на пръв поглед. Няма и механизъм за проверка на QR кодове и всеки може да ги създаде без специални усилия и умения.
QR кодовете могат да разкрият много информация за своите потребители, излагайки тяхната поверителност и лични данни на голям риск. Чрез сканиране на кода и следване на връзката нищо неподозиращ човек може да разкрие на измамниците своето местоположение, браузър, IP адрес, история на посетените уеб страници. Нападателите могат лесно да получат достъп до лични данни като имена, пароли, адреси, банкова информация, бисквитки на браузъра. Измамниците могат да продадат цялата тази информация на трети страни или да я използват за лична изгода.
За да се предпазите от подобни случаи, трябва да разберете как и къде измамниците могат да използват „вредни“ QR кодове.
Фалшиви QR кодове в сектора на услугите
Напоследък QR кодовете се използват все по-често в сферата на общественото хранене: кафенета, барове, ресторанти. Много заведения започнаха активно да прилагат QR кодове още през 2020 г. на фона на пандемията от COVID-19, което направи възможно минимизирането на контактите между хората и продължаването на бизнеса. Както се оказа, QR кодовете също помагат за ускоряване на процеса на обслужване на институцията. Много ресторанти използват QR кодове в своите менюта, на своите уебсайтове и когато плащат за поръчки. Измамниците могат да подправят и заменят QR кодове на заведения, като по този начин получават лични данни на потребителите или ги пренасочват към фишинг сайтове.
Същата схема може да се използва при използване на QR кодове в магазини, супермаркети, фитнес зали и др.
Рискове от обществено достъпни обществени мрежи
Обществените места често стават цел на измамници, поради лесния достъп до обществената мрежа, например безплатен Wi-Fi в кафенета. По този начин нападателите могат да хакнат менюто на заведенията, да променят информацията, да получат достъп до личните данни на свързаните потребители.
Безплатният достъп до обществен Wi-Fi чрез QR код може да се използва и за измамни цели. Киберпрестъпниците често създават фалшиви Wi-Fi горещи точки, към които може да се свърже нищо неподозиращ потребител.
QR кодове на продуктовите опаковки
През последните години QR кодовете на опаковките стават все по-популярни, заменяйки ръководствата за потребителя, регистрацията на продукта и гаранционните карти. Марките и производителите използват тази технология за по-удобно показване на информация за техните продукти, събиране на обратна връзка или подобряване на цялостното качество на обслужването на клиентите. Активното използване на QR кодове върху опаковките също привлече вниманието на измамниците.
Нападателите могат да изпращат на потребителите фишинг имейли, представящи се за известни марки, които съдържат общи QR кодове. Известни са случаи, когато измамници дори изпращат на жертвите си физически колети или подаръци с фалшиви QR кодове, маскирайки ги като продукти на оригинални марки.
Финансови транзакции с помощта на QR кодове
QR кодовете направиха финансовите транзакции по-бързи и по-безопасни с криптиране от край до край и функции за теглене на пари в брой без ПИН. Те обаче станаха мишена и на измамниците.
Престъпниците използват QR кодове, за да атакуват банковите сметки на потребителите по няколко начина. Един от най-разпространените е фалшифицирането на оригинални QR кодове, използвани за плащания на обществени места, като паркинги, бензиностанции, пунктове за коли под наем, кафенета.
Най-голямата опасност от този метод е не толкова нищо неподозиращият потребител да е платил малка сума за паркиране на измамник, а че данните за плащането се съхраняват при нападателя и в бъдеще могат да бъдат направени нежелани транзакции за големи суми.
Друг често срещан метод за измама с помощта на QR кодове са транзакциите с криптовалута. Нападателите могат да привлекат потребителите с „безплатни раздавания“ на криптовалути или да обещаят по-добри обменни курсове. Но след сканиране на QR кода, потребителите се пренасочват към злонамерени сайтове, предназначени да събират данни или направо да откраднат техния крипто портфейл.
Социалните мрежи се превърнаха в основни канали за измами с криптовалути. Нападателите често се представят за официални представители на популярни крипто борси или добре известни крипто експерти. Те примамват потенциални жертви с всякакви изгодни оферти и често използват QR кодове. Така например през 2022 г. Федералната търговска комисия на САЩ установи, че 32% от всички случаи на измами с криптовалута са извършени в Instagram.
QR код в областта на медицината и здравеопазването
По време на пандемията от COVID-19 QR кодовете изиграха важна роля в проследяването на здравословното състояние на пациентите и помогнаха за по-ефективното наблюдение на разпространението на вируса.
С течение на времето QR кодовете се превърнаха във важен инструмент за фармацевтичните компании, като предоставят информация за производствения процес, съдържанието на лекарствата, сроковете на годност, дозировките и мерките за безопасност.
За съжаление секторът на здравеопазването също не е имунизиран срещу измами. Престъпниците използват фалшиви QR кодове, предлагащи медицинска информация, за да подмамят пациентите да дадат чувствителна лична информация.
Как да използвате безопасно QR код
QR кодовете са удобен инструмент, който значително опростява много процеси, така че не се страхувайте да ги използвате. И за да не попаднете на триковете на измамниците, е достатъчно да следвате няколко прости правила, които са събрани в към ръководството на ExpressVPN за QR кодове. Ето може би най-основните от тях:
1. Сканирайте и следвайте връзките с QR код само от проверени източници. Избягвайте QR кодове, поставени върху произволни листовки, съобщения, банери, стикери.
2. Проверете визуално дали QR кодът е подобен на фалшив. Често срещана практика е измамниците да поставят фалшиви кодове върху оригиналните. Обикновено се забелязва при визуална проверка.
3. Проверете URL адреса. Когато сканират QR кодове, повечето смартфони показват предварително URL адреса, на който ще отидете. Ако адресът има грешка или явно изглежда подозрителен, по-добре е да не го посещавате. Или можете да използвате специални онлайн услуги за сигурно сканиране на QR кодове, като ZXing Decoder Online.
4. Актуализирайте редовно устройствата си. Колкото и изтъркано да звучи, наистина помага. Разработчиците на операционни системи и приложения обръщат специално внимание на сигурността и уязвимостите, редовно пускат актуализации. Последните актуални версии на операционната система и приложенията повишават вашата защита.
5. Бъдете много внимателни, когато извършвате транзакции чрез QR кодове. Избягвайте да сканирате QR кодове, когато извършвате финансови транзакции, освен ако не се извършват чрез доверен източник, като например уважавано приложение за плащане или приложението на вашата банка.
6. Откажете достъп до непроверени QR кодове. QR кодовете, които изискват допълнителен достъп до лична информация, като контакти или местоположение, трябва да се третират с изключително внимание. Разрешете достъп само за QR кодове от надеждни, проверени източници.
7. Игнорирайте приложенията за QR код на трети страни. Съвременните смартфони могат да четат QR код без допълнителен софтуер на трети страни. В App Store и Google Play обаче има много приложения за четене на QR кодове, някои от които дори са платени.