הונאה באמצעות קודי QR: מה זה ואיך להגן על עצמך

קוד QR הוא סוג של ברקוד המספק גישה קלה ומהירה לכל מידע (טקסט, כתובת אתר, קופה, אישור עסקה). ניתן לקרוא על ידי סמארטפון או טאבלט רגילים. השם המלא נשמע כמו קוד תגובה מהירה, שפירושו "תגובה מהירה", "גישה מיידית".

מהו קוד QR והיכן משתמשים בו?

קודי QR הומצאו כבר בשנת 1994, אך הם החלו להיות בשימוש פעיל רק לאחרונה יחסית. בין הסיבות העיקריות לעלייה בפופולריות, ניתן לציין את הדברים הבאים: ההתפתחות המהירה של טכנולוגיות סלולר ואינטרנט, הרצון של אנשים לגשת למידע בצורה מהירה וקלה יותר או לבצע פעולות (הזמנות, תשלומים) וה-COVID- 19 מגיפה.

כיום ניתן למצוא קודי QR כמעט בכל התחומים: בתי קפה, מסעדות, חנויות, חניונים, השכרת ציוד, תחבורה, בריאות, פיננסים, פרסום. לפי Statista, במהלך השנתיים האחרונות, אחוז השימוש בקוד QR גדל ב-2%, מה שמעיד על צמיחה פעילה בשימוש בטכנולוגיה זו.

כיום, המובילות בשימוש בקודי QR יכולות להיחשב למדינות אסיה וצפון אמריקה. על פי ExpressVPN, בסין, אנשים משתמשים באופן פעיל בקודי QR בחיי היומיום שלהם, מהזמנת מושבים בתורים וקביעת תאריכים ועד ביצוע עסקאות באמצעות טכנולוגיית Scan-to-Pay. מדינות אירופה איטיות יותר ליישם קודי QR, אך המגמה לצמיחה פעילה עדיין נצפית.

קודי QR מפשטים מאוד את חיינו ומזרזים תהליכים רבים, אך יחד עם זה מגיעים סיכונים מסוימים, כמו הונאה.

סוגי הונאה עם קודי QR

עם הפופולריות הגוברת של קודי QR, האקרים ורמאים החלו להשתמש באופן פעיל בטכנולוגיה זו בפרקטיקה שלהם. הסכנה טמונה בעובדה שקודים "מזיקים" אינם שונים מאלה הרגילים ואינם ניתנים לזיהוי במבט ראשון. אין גם מנגנון לאימות קודי QR, וכל אחד יכול ליצור אותם ללא מאמצים וכישורים מיוחדים.

קודי QR יכולים לחשוף מידע רב על המשתמשים שלהם, ולהעמיד את הפרטיות והנתונים האישיים שלהם בסיכון גדול. על ידי סריקת הקוד ולחיצה על הקישור, אדם לא חושד יכול לחשוף את מיקומו, הדפדפן, כתובת ה-IP, היסטוריית דפי האינטרנט שבהם ביקרו בפני רמאים. תוקפים יכולים לקבל בקלות גישה לנתונים אישיים כגון שמות, סיסמאות, כתובות, מידע בנקאי, עוגיות דפדפן. רמאים יכולים למכור את כל המידע הזה לצדדים שלישיים או להשתמש בו לרווח אישי.

כדי להגן על עצמך מפני מקרים כאלה, עליך להבין כיצד והיכן יכולים רמאים להשתמש בקודי QR "מזיקים".

קודי QR מזויפים במגזר השירותים

לאחרונה נעשה שימוש הולך וגובר בקודי QR בתחום הקייטרינג הציבורי: בתי קפה, ברים, מסעדות. מפעלים רבים החלו ליישם באופן פעיל קודי QR כבר בשנת 2020 על רקע מגיפת ה-COVID-19, שאפשרה למזער את המגע בין אנשים ולהמשיך להפעיל עסקים. כפי שהתברר, קודי QR גם עוזרים להאיץ את תהליך השירות למפעל. מסעדות רבות משתמשות בקודי QR בתפריט שלהן, באתרי האינטרנט שלהן ובתשלום עבור הזמנות. רמאים יכולים לזייף ולהחליף קודי QR של מפעלים, ובכך להשיג נתונים אישיים של משתמשים או להפנות אותם לאתרי דיוג.

ניתן להשתמש באותה סכימה בעת שימוש בקודי QR בחנויות, סופרמרקטים, חדרי כושר וכו'.

סיכונים של רשתות ציבוריות נגישות לציבור

מקומות ציבוריים הופכים לעתים קרובות למטרה של רמאים, בשל גישה נוחה לרשת הציבורית, למשל, אינטרנט אלחוטי חינם בבתי קפה. בדרך זו, התוקפים יכולים לפרוץ לתפריט המפעלים, לשנות מידע, לקבל גישה לנתונים אישיים של משתמשים מחוברים.

גישה חופשית ל-Wi-Fi ציבורי באמצעות קוד QR יכולה לשמש גם למטרות הונאה. פושעי סייבר יוצרים לעתים קרובות נקודות חמות מזויפות של Wi-Fi שמשתמש לא חושד יכול להתחבר אליהם.

קודי QR על אריזות מוצרים

בשנים האחרונות, קודי QR על חבילות הפכו לפופולריים יותר ויותר, ומחליפים מדריכים למשתמש, רישום מוצר ותעודות אחריות. מותגים ויצרנים משתמשים בטכנולוגיה זו כדי להציג בצורה נוחה יותר מידע על המוצרים שלהם, לאסוף משוב או לשפר את האיכות הכוללת של שירות הלקוחות. השימוש הפעיל בקודי QR על אריזות משך גם את תשומת לבם של רמאים.

תוקפים יכולים לשלוח למשתמשים הודעות דיוג המתחזות למותגים ידועים המכילים קודי QR נפוצים. ידועים מקרים שבהם רמאים אפילו שלחו לקורבנותיהם חבילות פיזיות או מתנות עם קודי QR מזויפים, כשהם מסווים אותם כמוצרים של מותגים מקוריים.

עסקאות פיננסיות באמצעות קודי QR

קודי QR הפכו את העסקאות הפיננסיות למהירות ובטוחות יותר עם הצפנה מקצה לקצה ותכונות משיכת מזומנים ללא PIN. עם זאת, הם הפכו גם למטרה לרמאים.

פושעים משתמשים בקודי QR כדי לתקוף את חשבונות הבנק של משתמשים במספר דרכים. אחד הנפוצים ביותר הוא זיוף קודי QR מקוריים המשמשים לתשלומים במקומות ציבוריים, כגון חניונים, תחנות דלק, נקודות השכרת רכב, בתי קפה.

הסכנה הגדולה ביותר בשיטה זו היא לא כל כך שמשתמש תמימים שילם סכום קטן עבור חניה לרמאי, אלא שנתוני התשלום נשמרים אצל התוקף, ובעתיד ניתן לבצע עסקאות לא רצויות בסכומים גדולים.

שיטה נפוצה נוספת להונאה באמצעות קודי QR היא עסקאות במטבעות קריפטוגרפיים. תוקפים יכולים לפתות משתמשים באמצעות "מתנות חינם" של מטבעות קריפטוגרפיים או להבטיח שערי חליפין טובים יותר. אבל לאחר סריקת קוד ה-QR, משתמשים מופנים לאתרים זדוניים שנועדו לאסוף נתונים או לגנוב על הסף את ארנק הקריפטו שלהם.

רשתות חברתיות הפכו לערוצים העיקריים להונאה עם מטבעות קריפטוגרפיים. תוקפים מתחזות לרוב כנציגים רשמיים של בורסות קריפטו פופולריות או מומחי קריפטו ידועים. הם מפתים קורבנות פוטנציאליים עם כל מיני הצעות רווחיות ולעתים קרובות משתמשים בקודי QR. כך, למשל, בשנת 2022, נציבות הסחר הפדרלית של ארה"ב מצאה כי 32% מכל מקרי ההונאה במטבעות קריפטוגרפיים בוצעו ב Instagram.

קוד QR בתחום הרפואה והבריאות

במהלך מגיפת ה-COVID-19, קודי QR מילאו תפקיד חשוב במעקב אחר מצבם הבריאותי של החולים וסייעו לנטר את התפשטות הנגיף בצורה יעילה יותר.

עם הזמן, קודי QR הפכו לכלי חשוב עבור חברות תרופות, המספקים מידע על תהליך הייצור, תכולת התרופה, תאריכי תפוגה, מינונים ואמצעי בטיחות.

למרבה הצער, גם מגזר הבריאות אינו חסין מפני הונאה. פושעים משתמשים בקודי QR מזויפים המציעים מידע רפואי כדי להערים על חולים לוותר על מידע אישי רגיש.

כיצד להשתמש בקוד QR בבטחה

קודי QR הם כלי שימושי שמפשט מאוד תהליכים רבים, אז אל תפחד להשתמש בהם. וכדי לא ליפול לתחבולות של רמאים, מספיק לעקוב אחר כמה כללים פשוטים, שנאספים ב למדריך של ExpressVPN לקודי QR. להלן כנראה הבסיסיים שבהם:

1. סרוק ועקוב אחר קישורי קוד QR רק ממקורות מאומתים. הימנע מקודי QR המוצבים על פליירים אקראיים, הודעות, באנרים, מדבקות.

2. בדוק חזותית אם קוד ה-QR דומה לקוד מזויף. נוהג נפוץ לרמאים להדביק קודים מזויפים על הקודים המקוריים. זה מורגש בדרך כלל על ידי בדיקה ויזואלית.

3. בדוק את כתובת האתר. בעת סריקת קודי QR, רוב הסמארטפונים מציגים מראש את כתובת האתר שאליה אתה עומד לעבור. אם הכתובת כוללת שגיאה או נראית חשודה בבירור, עדיף לא לבקר בה. או שאתה יכול להשתמש בשירותים מקוונים ייעודיים לסריקה מאובטחת של קודי QR, כגון ZXing Decoder Online.

4. עדכן את המכשירים שלך באופן קבוע. כמה שזה נשמע נדוש, זה באמת עוזר. מפתחי מערכות הפעלה ויישומים מקדישים תשומת לב מיוחדת לאבטחה ולפגיעויות, משחררים באופן קבוע עדכונים. הגרסאות העדכניות ביותר של מערכת ההפעלה והיישומים מגדילות את ההגנה שלך.

5. היזהר במיוחד בעת ביצוע עסקאות באמצעות קודי QR. הימנע מסריקת קודי QR בעת ביצוע עסקאות פיננסיות אלא אם הן נעשות דרך מקור מהימן, כגון אפליקציית תשלום מוכרת או אפליקציית הבנק שלך.

6. דחיית גישה לקודי QR לא מאומתים. יש להתייחס בזהירות רבה לקודי QR המבקשים גישה נוספת למידע אישי, כגון אנשי קשר או מיקום. אפשר גישה רק לקודי QR ממקורות מהימנים ומאומתים.

7. התעלם מאפליקציות קוד QR של צד שלישי. סמארטפונים מודרניים יכולים לקרוא קוד QR ללא תוכנת צד שלישי נוספת. עם זאת, ב-App Store וב-Google Play ישנן אפליקציות רבות לקריאת קודי QR, חלקן אף בתשלום.