Egy QR-kód is lehet veszélyes
Mindenfelé találkozunk QR-kódokkal, segítségükkel weboldalakra látogathattunk el, alkalmazásokat tölthetünk le, hűségpontokat gyűjthetünk, fizethetünk és pénzt is átutalhatunk. A kényelmes megoldást a kiberbűnözők is felfedezték maguknak, aki különböző trükkökkel próbálnak meg átverni.
A mai okostelefonok kamerája egyben QR-kód olvasó is, de bárki letölthet egy ingyenes alkalmazást, mely felismeri ezt a kódot. A QR-kód olvasásához nem kell tennünk mást, csak elindítani az alkalmazást vagy a telefon beépített kameráját, fordítsuk a kód felé a kamerát, és beolvassa azt.
A kód pedig elvezet egy weboldalra, letölt egy alkalmazást, netán múzeumokban elindíthat egy virtuális tárlatvezetést. QR-kódot névjegykártyára is szokás nyomtatni, ez tartalmazza a kapcsolati adatokat, így azonnal elmenthetjük azokat, nem kell begépelni. A kódok segítségével elküldhetjük saját tartózkodási helyünk adatait, szöveges üzenetet küldhetünk vagy egy eseményt adhatunk hozzá naptárunkhoz. De ugyancsak QR-kód segítségével olvashatjuk be egy wifi hálózat adatait, ahogy arra is van lehetőség, hogy teljes programkódot rejtsünk el egy ilyen kódban. QR-kódot találhatunk az itthon népszerű sárga csekken is, de sok, információt terjesztő nyomtatványon is.
Hogyan működik a QR-kódos támadás?
Azok a bűnözők, akik kárt szeretnének okozni QR-kódok használatával előbb rá kell vegyék a potenciális áldozatokat, hogy beolvassák azt. Két általnos taktika létezik:
A csere trükk: nem szokatlan a támadóktól, hogy hivatalos plakátokon, posztereken vagy szórólapokon lévő legitim QR-kódot a sajátjukra cserélik.
Káros tartalom trükk: a kiberbűnözők weboldalakon, e-mailben vagy nyomtatott hirdetésekben népszerűsíthetik a saját, káros alkalmazásukra mutató OR-kódot. Sok esetben a Google Play és az App Store logóját is mellé rakják, hogy a bizalmat megteremtsék.
A parkolási csalás
A Nemzeti Mobilfizetési Zrt. saját alkalmazásának letöltését teszi lehetővé a parkolási zónamatricán található QR-kód leolvasásával. Az Amerikai Egyesült Államokban találkoztak olyan parkolási csalással, ahol a bűnözők gyors fizetési lehetőséget ígértek a kiragasztott QR-kód segítségével letölthető alkalmazással. A felhasználóknak az app letöltése után meg kellett adniuk bankkártya adataikat – ami bűnözők kezébe került. Az is gondot jelentett, hogy az autósok azt hihették, hogy ők fizettek a parkolásért, holott nem.
Közösségi média csalás
A G DATA blog egyik szerzője találkozott korábban azzal az esettel, amikor a Twitteren népszerűsített hirdetésekben kalóz szoftvereket és tartalmakat szórtak. Azonban az elvárt szoftver vagy film helyett egy káros Chrome kiegészítőt töltöttek le az emberek.
Segíts az idegennek csalás
Hollandiában jegyeztek fel olyan eseteket, amikor emberek idegeneket győzködtek az utcán, hogy gyorsan segítsenek rajtuk egy apróság kifizetésével, legyen az a parkolás díja, egy buszjegy vagy más. A pénzt pedig egy QR-kód beolvasásával, és a fizetési adatok megadásával tudták volna elküldeni, azonban a bankkártya adatait lopták el.
Hogyan védekezhetünk a QR-kódos csalások ellen?
Miután beszkenneltük a QR-kódot nézzük meg, milyen linket próbál megnyitni a böngésző. Gyanús, ha egy rövidített linket használ, hiszen QR-kódok esetében nincs értelme a rövid linkeknek, a hosszú linkeket is be lehet másolni a kódba.
Ha mégis meg szeretnénk látogatni a weboldalt, de gyanús a nyomtatványon lévő QR-kód, akkor saját kezünkkel gépeljük be a címet.
Mielőtt az utcán lévő QR-kódot beszkennelnénk, győződjünk meg róla, hogy az nincs ráragasztva az eredeti kódra.
Használhatjuk a G DATA QR Scanner alkalmazását, mely megvizsgálja a QR-kódokat káros tartalmakra és hamis weboldalakra.
A vonalkódhoz hasonlóan a QR-kódok is értékes információkat tartalmazhatnak, ezek lehetnek például a koncertre vagy egy eseményre a belépő jegyünk. Ezért közösségi médián ne posztoljunk QR-kódot tartalmazó személyes dokumentumot, információt.
Legyünk óvatosak és gyanakvóak! Ha egy idegen az utcán QR-kód beolvasására sürget minket, nem biztos, hogy így kell segítenünk neki.
