Koda QR je vrsta črtne kode, ki omogoča enostaven in hiter dostop do katere koli informacije (besedilo, URL, blagajna, potrditev transakcije). Lahko se bere z običajnim pametnim telefonom ali tablico. Polno ime zveni kot Quick Response Code, kar pomeni "hiter odziv", "takojšnji dostop".
Kaj je QR koda in kje se uporablja?
QR kode so bile izumljene že leta 1994, vendar so se začele aktivno uporabljati šele relativno nedavno. Med glavnimi razlogi za naraščanje priljubljenosti lahko izpostavimo hiter razvoj mobilnih in internetnih tehnologij, željo ljudi po hitrejšem in enostavnejšem dostopu do informacij ali izvajanju poslovanja (naročila, plačila) ter trajajočo COVID- 19 pandemija.
Danes lahko QR kode najdemo skoraj na vseh področjih: kavarne, restavracije, trgovine, parkirišča, najem opreme, transport, zdravstvo, finance, oglaševanje. Po podatkih Statista se je v zadnjih 2 letih odstotek uporabe QR kode povečal za 26%, kar kaže na aktivno rast uporabe te tehnologije.
Danes se za vodilne pri uporabi QR kod lahko štejejo države Azije in Severne Amerike. Glede na ExpressVPN, na Kitajskem ljudje aktivno uporabljajo kode QR v vsakdanjem življenju, od rezervacije sedežev v čakalnih vrstah in določanja datumov do opravljanja transakcij s tehnologijo Scan-to-Pay. Evropske države počasneje uvajajo kode QR, vendar je trend aktivne rasti še vedno opazen.
QR kode nam močno poenostavijo življenje in pospešijo številne procese, a s tem pridejo tudi določena tveganja, kot je na primer goljufija.
Vrste goljufij s QR kodami
Z naraščajočo priljubljenostjo kod QR so hekerji in goljufi začeli aktivno uporabljati to tehnologijo v svoji praksi. Nevarnost je v tem, da se "škodljive" kode ne razlikujejo od navadnih in jih ni mogoče prepoznati na prvi pogled. Prav tako ni mehanizma za preverjanje QR kod in vsakdo jih lahko ustvari brez posebnih naporov in spretnosti.
Kode QR lahko razkrijejo veliko informacij o svojih uporabnikih, s čimer so njihova zasebnost in osebni podatki v veliki nevarnosti. S skeniranjem kode in sledenjem povezavi lahko nič hudega sluteča oseba prevarantom razkrije svojo lokacijo, brskalnik, naslov IP, zgodovino obiskanih spletnih strani. Napadalci lahko zlahka pridobijo dostop do osebnih podatkov, kot so imena, gesla, naslovi, bančni podatki, piškotki brskalnika. Goljufi lahko vse te podatke prodajo tretjim osebam ali jih uporabijo za osebno korist.
Da bi se zaščitili pred takimi primeri, morate razumeti, kako in kje lahko goljufi uporabljajo "škodljive" kode QR.
Lažne QR kode v storitvenem sektorju
V zadnjem času se QR kode vse pogosteje uporabljajo na področju javne prehrane: kavarne, bari, restavracije. Številne ustanove so začele aktivno uvajati kode QR že leta 2020 v ozadju pandemije COVID-19, kar je omogočilo čim manjše stike med ljudmi in nadaljevanje poslovanja. Kot se je izkazalo, tudi QR kode pomagajo pospešiti proces servisiranja ustanove. Številne restavracije uporabljajo kode QR na svojih menijih, na svojih spletnih mestih in pri plačevanju naročil. Goljufi lahko ponaredijo in zamenjajo QR kode obratov, s čimer pridobijo osebne podatke uporabnikov ali jih preusmerijo na phishing strani.
Enako shemo lahko uporabimo pri uporabi QR kod v trgovinah, supermarketih, telovadnicah itd.
Tveganja javno dostopnih javnih omrežij
Javna mesta pogosto postanejo tarča goljufov zaradi enostavnega dostopa do javnega omrežja, na primer brezplačen brezžični internet v kavarnah. Na ta način lahko napadalci vdrejo v meni obratov, spremenijo informacije, dobijo dostop do osebnih podatkov povezanih uporabnikov.
Brezplačen dostop do javnega omrežja Wi-Fi s kodo QR je mogoče uporabiti tudi v goljufive namene. Kibernetski kriminalci pogosto ustvarijo lažne dostopne točke Wi-Fi, na katere se lahko nič hudega sluteči uporabnik poveže.
QR kode na paketih izdelkov
V zadnjih letih postajajo vse bolj priljubljene QR kode na paketih, ki nadomeščajo navodila za uporabo, registracijo izdelkov in garancijske liste. Blagovne znamke in proizvajalci uporabljajo to tehnologijo za bolj priročno prikazovanje informacij o svojih izdelkih, zbiranje povratnih informacij ali izboljšanje splošne kakovosti storitev za stranke. Pozornost goljufov je pritegnila tudi aktivna uporaba kod QR na embalaži.
Napadalci lahko uporabnikom pošiljajo lažna e-poštna sporočila, ki se predstavljajo kot znane blagovne znamke in vsebujejo običajne kode QR. Znani so primeri, ko so goljufi svojim žrtvam pošiljali celo fizične pakete ali darila z lažnimi kodami QR, pri čemer so jih prikrili kot izdelke originalnih blagovnih znamk.
Finančne transakcije z uporabo QR kod
S kodami QR so finančne transakcije hitrejše in varnejše s šifriranjem od konca do konca in funkcijami dviga gotovine brez kode PIN. Postali pa so tudi tarča goljufov.
Kriminalci uporabljajo kode QR za napad na bančne račune uporabnikov na več načinov. Eden najpogostejših je ponarejanje originalnih QR kod, ki se uporabljajo za plačevanje na javnih mestih, kot so parkirišča, bencinske črpalke, točke za najem avtomobilov, kavarne.
Največja nevarnost tega načina ni toliko v tem, da je nič hudega sluteči uporabnik goljufu plačal majhen znesek za parkiranje, temveč v tem, da se podatki o plačilu shranijo pri napadalcu in lahko v prihodnosti pride do nezaželenih transakcij v velikih zneskih.
Druga pogosta metoda goljufije z uporabo kod QR so transakcije s kriptovalutami. Napadalci lahko uporabnike premamijo z »brezplačnimi darili« kriptovalut ali obljubijo boljše menjalne tečaje. Toda po skeniranju kode QR so uporabniki preusmerjeni na zlonamerna spletna mesta, namenjena zbiranju podatkov ali neposredni kraji njihove kripto denarnice.
Družbena omrežja so postala glavni kanal za goljufije s kriptovalutami. Napadalci se pogosto predstavljajo kot uradni predstavniki priljubljenih kripto borz ali znani kripto strokovnjaki. Potencialne žrtve zvabijo z najrazličnejšimi donosnimi ponudbami in pogosto uporabljajo kode QR. Tako je na primer leta 2022 Zvezna komisija ZDA za trgovino ugotovila, da je bilo 32 % vseh primerov goljufij s kriptovalutami storjenih v Instagram.
QR koda na področju medicine in zdravstva
Med pandemijo COVID-19 so imele QR kode pomembno vlogo pri sledenju zdravstvenega stanja pacientov in pripomogle k učinkovitejšemu spremljanju širjenja virusa.
Sčasoma so QR kode postale pomembno orodje za farmacevtska podjetja, saj zagotavljajo informacije o proizvodnem procesu, vsebini zdravil, rokih uporabe, odmerkih in varnostnih ukrepih.
Na žalost tudi zdravstveni sektor ni imun na goljufije. Kriminalci uporabljajo ponarejene kode QR, ki ponujajo zdravstvene podatke, da paciente zavedejo, da izdajo občutljive osebne podatke.
Kako varno uporabljati kodo QR
QR kode so priročno orodje, ki močno poenostavi številne procese, zato se jih ne bojte uporabiti. In da ne bi padli na trike goljufov, je dovolj, da sledite nekaj preprostim pravilom, ki so zbrana v do vodnika ExpressVPN za kode QR. Tukaj so verjetno najbolj osnovni med njimi:
1. Skenirajte in sledite povezavam QR kode samo iz preverjenih virov. Izogibajte se QR kodam na naključnih letakih, obvestilih, transparentih, nalepkah.
2. Vizualno preverite, ali je koda QR podobna ponarejeni. Pogosta praksa goljufov je, da prilepijo lažne kode na prvotne. Običajno je opazen z vizualnim pregledom.
3. Preverite URL. Pri skeniranju kod QR večina pametnih telefonov vnaprej prikaže naslov URL, ki ga želite obiskati. Če ima naslov napako ali je očitno videti sumljiv, je bolje, da ga ne obiščete. Lahko pa uporabite posebne spletne storitve za varno skeniranje kod QR, kot je ZXing Decoder Online.
4. Redno posodabljajte svoje naprave. Naj se sliši še tako banalno, resnično pomaga. Razvijalci operacijskih sistemov in aplikacij posvečajo posebno pozornost varnosti in ranljivostim, redno objavljajo posodobitve. Zadnje posodobljene različice operacijskega sistema in aplikacij povečajo vašo zaščito.
5. Bodite posebej previdni pri transakcijah s kodami QR. Izogibajte se skeniranju kod QR pri opravljanju finančnih transakcij, razen če so izvedene prek zaupanja vrednega vira, kot je ugledna aplikacija za plačevanje ali aplikacija vaše banke.
6. Zavrnite dostop nepreverjenim kodam QR. S kodami QR, ki zahtevajo dodaten dostop do osebnih podatkov, kot so stiki ali lokacija, je treba ravnati izjemno previdno. Dovolite dostop samo za kode QR iz zaupanja vrednih, preverjenih virov.
7. Ignorirajte aplikacije za kodo QR tretjih oseb. Sodobni pametni telefoni lahko berejo kodo QR brez dodatne programske opreme tretjih oseb. Je pa v App Store in Google Play veliko aplikacij za branje QR kod, med katerimi so nekatere celo plačljive.
