QR kodas yra brūkšninio kodo tipas, suteikiantis lengvą ir greitą prieigą prie bet kokios informacijos (teksto, URL, atsiskaitymo, operacijos patvirtinimo). Galima skaityti įprastu išmaniuoju telefonu ar planšetiniu kompiuteriu. Visas pavadinimas skamba kaip greitojo atsako kodas, kuris reiškia „greitas atsakymas“, „momentinė prieiga“.
Kas yra QR kodas ir kur jis naudojamas?
QR kodai buvo išrasti dar 1994 m., tačiau aktyviai jie pradėti naudoti tik palyginti neseniai. Tarp pagrindinių populiarumo augimo priežasčių galima išskirti sparčią mobiliųjų ir interneto technologijų plėtrą, žmonių norą greičiau ir lengviau pasiekti informaciją ar atlikti operacijas (užsakymus, atsiskaitymus), taip pat vykstantį COVID- 19 pandemija.
Šiandien QR kodus galima rasti beveik visose srityse: kavinėse, restoranuose, parduotuvėse, automobilių stovėjimo aikštelėse, įrangos nuomoje, transporte, sveikatos apsaugos, finansų, reklamos srityse. Statistos duomenimis, per pastaruosius 2 metus QR kodo naudojimo procentas išaugo 26%, o tai rodo aktyvų šios technologijos naudojimo augimą.
Šiandien QR kodų naudojimo lyderėmis galima laikyti Azijos ir Šiaurės Amerikos šalis. Pagal ExpressVPN, Kinijoje žmonės aktyviai naudoja QR kodus kasdieniame gyvenime – nuo vietų užsakymo eilėse ir datų nustatymo iki operacijų atlikimo naudojant „Scan-to-Pay“ technologiją. Europos šalys lėčiau diegia QR kodus, tačiau vis dar pastebima aktyvaus augimo tendencija.
QR kodai labai supaprastina mūsų gyvenimą ir pagreitina daugelį procesų, tačiau kartu su tuo kyla tam tikra rizika, pavyzdžiui, sukčiavimas.
Sukčiavimo su QR kodais rūšys
Vis populiarėjant QR kodams, įsilaužėliai ir sukčiai pradėjo aktyviai naudoti šią technologiją savo praktikoje. Pavojus slypi tame, kad „kenksmingi“ kodai savo išvaizda nesiskiria nuo įprastų ir iš pirmo žvilgsnio jų negalima atpažinti. Taip pat nėra QR kodų tikrinimo mechanizmo, juos sukurti gali bet kas be ypatingų pastangų ir įgūdžių.
QR kodai gali atskleisti daug informacijos apie jų vartotojus, todėl kyla didelis pavojus jų privatumui ir asmeniniams duomenims. Nuskaitęs kodą ir paspaudęs nuorodą, nieko neįtariantis asmuo gali atskleisti savo vietą, naršyklę, IP adresą, lankytų tinklalapių istoriją sukčiams. Užpuolikai gali lengvai pasiekti asmeninius duomenis, tokius kaip vardai, slaptažodžiai, adresai, banko informacija, naršyklės slapukai. Sukčiai visą šią informaciją gali parduoti trečiosioms šalims arba panaudoti asmeninei naudai.
Norint apsisaugoti nuo tokių atvejų, reikia suprasti, kaip ir kur sukčiai gali panaudoti „žalingus“ QR kodus.
Suklastoti QR kodai paslaugų sektoriuje
Pastaruoju metu QR kodai vis dažniau naudojami viešojo maitinimo srityje: kavinėse, baruose, restoranuose. Daugelis įstaigų pradėjo aktyviai diegti QR kodus dar 2020 m., COVID-19 pandemijos fone, o tai leido sumažinti žmonių kontaktus ir toliau vykdyti verslą. Kaip paaiškėjo, QR kodai taip pat padeda pagreitinti įstaigos aptarnavimo procesą. Daugelis restoranų naudoja QR kodus savo meniu, savo svetainėse ir mokėdami už užsakymus. Sukčiai gali suklastoti ir pakeisti įstaigų QR kodus, taip gaudami vartotojų asmeninius duomenis arba nukreipdami juos į sukčiavimo svetaines.
Ta pati schema gali būti naudojama naudojant QR kodus parduotuvėse, prekybos centruose, sporto salėse ir kt.
Viešai prieinamų, viešųjų tinklų rizika
Viešosios vietos dažnai tampa sukčių taikiniu dėl lengvos prieigos prie viešojo tinklo, pavyzdžiui, nemokamo belaidžio interneto kavinėse. Tokiu būdu užpuolikai gali įsilaužti į įstaigų meniu, pakeisti informaciją, gauti prieigą prie prisijungusių vartotojų asmeninių duomenų.
Nemokama prieiga prie viešojo „Wi-Fi“ naudojant QR kodą taip pat gali būti naudojama sukčiavimo tikslais. Kibernetiniai nusikaltėliai dažnai sukuria netikrus „Wi-Fi“ prieigos taškus, prie kurių gali prisijungti nieko neįtariantis vartotojas.
QR kodai ant produktų pakuočių
Pastaraisiais metais QR kodai ant pakuočių tampa vis populiaresni, pakeičiantys vartotojo vadovus, prekių registraciją ir garantinius talonus. Prekės ženklai ir gamintojai naudoja šią technologiją norėdami patogiau rodyti informaciją apie savo gaminius, rinkti atsiliepimus ar pagerinti bendrą klientų aptarnavimo kokybę. Sukčių dėmesį patraukė ir aktyvus QR kodų naudojimas ant pakuočių.
Užpuolikai gali siųsti naudotojams sukčiavimo el. laiškus, apsimetančius gerai žinomais prekių ženklais, kuriuose yra įprasti QR kodai. Yra žinomi atvejai, kai sukčiai savo aukoms net siųsdavo fizines siuntas ar dovanas su padirbtais QR kodais, užmaskuodami jas kaip originalių prekių ženklų gaminius.
Finansinės operacijos naudojant QR kodus
Dėl QR kodų finansinės operacijos tapo greitesnės ir saugesnės dėl visiško šifravimo ir grynųjų pinigų išėmimo be PIN kodo funkcijų. Tačiau jie taip pat tapo sukčių taikiniu.
Nusikaltėliai naudoja QR kodus keliais būdais atakuoti vartotojų banko sąskaitas. Vienas dažniausių – originalių QR kodų, naudojamų atsiskaitymui viešose vietose, pavyzdžiui, automobilių stovėjimo aikštelėse, degalinėse, automobilių nuomos punktuose, kavinėse, klastojimas.
Didžiausias šio būdo pavojus yra ne tiek tai, kad nieko neįtariantis vartotojas sumokėjo nedidelę sumą už automobilio stovėjimą sukčiui, o tai, kad mokėjimo duomenys yra saugomi pas užpuoliką ir ateityje gali būti atliekamos nepageidaujamos operacijos už dideles sumas.
Kitas paplitęs sukčiavimo būdas naudojant QR kodus – kriptovaliutų operacijos. Užpuolikai gali privilioti vartotojus „nemokamais kriptovaliutų dovanomis“ arba pažadėti geresnius valiutos kursus. Tačiau nuskaitę QR kodą, vartotojai nukreipiami į kenkėjiškas svetaines, skirtas duomenims rinkti arba tiesioginiam kriptovaliutų piniginės pavogimui.
Socialiniai tinklai tapo pagrindiniais sukčiavimo kriptovaliutomis kanalais. Užpuolikai dažnai prisistato oficialiais populiarių kriptovaliutų biržų atstovais arba gerai žinomais kriptovaliutų ekspertais. Jie vilioja potencialias aukas įvairiais pelningais pasiūlymais ir dažnai naudoja QR kodus. Pavyzdžiui, 2022 m. JAV Federalinė prekybos komisija nustatė, kad 32% visų sukčiavimo kriptovaliutomis atvejų buvo įvykdyti XNUMX m. Instagram.
QR kodas medicinos ir sveikatos priežiūros srityje
COVID-19 pandemijos metu QR kodai atliko svarbų vaidmenį stebint pacientų sveikatos būklę ir padedant veiksmingiau stebėti viruso plitimą.
Laikui bėgant QR kodai tapo svarbia farmacijos kompanijų priemone, suteikiančia informaciją apie gamybos procesą, vaistų turinį, galiojimo datas, dozes ir saugos priemones.
Deja, sveikatos priežiūros sektorius taip pat nėra apsaugotas nuo sukčiavimo. Nusikaltėliai naudoja netikrus QR kodus, siūlančius medicininę informaciją, kad apgautų pacientus, kad jie atsisakytų neskelbtinos asmeninės informacijos.
Kaip saugiai naudoti QR kodą
QR kodai yra patogus įrankis, kuris labai supaprastina daugelį procesų, todėl nebijokite juos naudoti. O norint nepakliūti į sukčių gudrybes, pakanka laikytis kelių paprastų taisyklių, kurios yra surinktos į „ExpressVPN“ QR kodų vadovą. Čia yra turbūt patys pagrindiniai iš jų:
1. Nuskaitykite ir sekite QR kodo nuorodas tik iš patvirtintų šaltinių. Venkite QR kodų, dedamų ant atsitiktinių skrajučių, skelbimų, reklaminių antraščių, lipdukų.
2. Vizualiai patikrinkite, ar QR kodas yra panašus į netikrą. Įprasta praktika, kad sukčiai ant originalių kodų klijuoja netikrus kodus. Paprastai tai pastebima vizualiai apžiūrėjus.
3. Patikrinkite URL. Kai nuskaitote QR kodus, dauguma išmaniųjų telefonų iš anksto rodo URL, į kurį ketinate eiti. Jei adresas turi klaidą arba aiškiai atrodo įtartinas, geriau jame nesilankyti. Arba galite naudoti specialias internetines paslaugas, kad saugiai nuskaitytumėte QR kodus, pvz., „ZXing Decoder Online“.
4. Reguliariai atnaujinkite savo įrenginius. Kad ir kaip keistai tai skambėtų, tai tikrai padeda. Operacinių sistemų ir programų kūrėjai ypatingą dėmesį skiria saugumui ir pažeidžiamumui, reguliariai leidžia naujinimus. Naujausios naujausios OS ir programų versijos padidina jūsų apsaugą.
5. Būkite ypač atsargūs atlikdami sandorius naudodami QR kodus. Venkite nuskaityti QR kodus, kai atlieka finansines operacijas, nebent jos atliekamos naudojant patikimą šaltinį, pvz., patikimą mokėjimo programą arba banko programą.
6. Uždrausti prieigą prie nepatvirtintų QR kodų. Su QR kodais, kurie reikalauja papildomos prieigos prie asmeninės informacijos, pvz., kontaktų ar vietos, reikia elgtis labai atsargiai. Leisti pasiekti tik QR kodus iš patikimų, patikrintų šaltinių.
7. Ignoruokite trečiųjų šalių QR kodo programas. Šiuolaikiniai išmanieji telefonai gali nuskaityti QR kodą be papildomos trečiosios šalies programinės įrangos. Tačiau „App Store“ ir „Google Play“ yra daugybė QR kodų skaitymo programų, kai kurios net mokamos.