QR kodai tapo neatsiejama šiuolaikinio gyvenimo dalimi, tai jais atsiskaitome, jungiamės prie paslaugų ar greitai gauname informaciją. Tačiau patogumas, kurį suteikia šios technologijos, vis dažniau tampa nusikaltėlių įrankiu.
Pastaruoju metu sparčiai plinta vadinamasis „quishingas“, tai netikrų QR kodų naudojimas siekiant apgauti žmones, pavogti jų duomenis ar net perimti banko sąskaitas.
Apie šią grėsmę jau įspėja ne tik kibernetinio saugumo ekspertai, bet ir tokios institucijos kaip JAV Federalinis tyrimų biuras. Tai rodo, kad problema pasiekė tarptautinį lygį ir gali paliesti kiekvieną išmaniojo telefono savininką.
Kaip veikia „quishingas“?
„Quishingas“, tai sukčiavimo metodas, kai QR kodas nukreipia į specialiai suklastotą svetainę. Toks kodas gali būti užklijuotas ant parkomato, terminalo, įdėtas į siuntą ar net paliktas ant tariamo baudos lapelio už automobilio stiklo. Nuskenavus jį, vartotojas patenka į netikrą puslapį, kuriame prašoma prisijungimo prie banko ar kitų paslaugų duomenų.
Dar pavojingesnės tampa atakos, kai iškart po kodo nuskaitymo įrenginys užkrečiamas kenkėjiška programa, nereikalaujant jokių papildomų veiksmų. Tokiu atveju žmogus tampa auka vos atlikęs skenavimą, net nespėjęs suprasti, kad pateko į spąstus.
„Quishingas“ kelia grėsmę visiems, kurie kasdien naudojasi QR kodais mokėjimams ar prisijungimams prie sistemų. Kadangi ši technologija laikoma saugia ir patogia, dauguma žmonių neskiria pakankamai dėmesio jos patikrinimui. Nusikaltėliai tuo pasinaudoja, paslėpdami apgaulę už įprasto kodo, kuris nekelia įtarimo, kol jau būna per vėlu.
Kaip apsisaugoti?
Nors QR kodai išlieka naudingi ir patogūs, būtina laikytis atsargumo. Pirmiausia nereikėtų skenuoti atsitiktinių kodų iš neaiškių šaltinių, tokių kaip gatvėje priklijuoti lipdukai ar netikėtai gautos siuntos. Visada būtina patikrinti, ar atidaryto puslapio adresas tikrai priklauso oficialiai organizacijai.
Papildomą saugumą suteikia dviejų faktorių autentifikacija bei naujausių prieigos metodų, tokių kaip skaitmeniniai raktai, naudojimas. Lygiai taip pat svarbu nuolat atnaujinti savo telefoną, nes būtent saugumo spragos leidžia kenkėjiškoms programoms lengviau užkrėsti įrenginius. Jei naršyklė ar programa įspėja apie pavojų, reikia į tai reaguoti nedelsiant.
„Quishingas“ tapo itin pavojingu reiškiniu, nes jis jungia kasdienį patogumą su netikėta grėsme. Kuo labiau QR kodai plinta mūsų gyvenime, tuo aktyviau juos naudoja ir sukčiai. Tai, kad apie šią problemą jau perspėja net FTB, rodo jos mastą ir rimtumą.
Todėl svarbiausia taisyklė paprasta yra nepasitikėti atsitiktiniais kodais. Nors QR technologija pati savaime nėra bloga, jos saugumas priklauso nuo mūsų atsargumo. Patogu ne visada reiškia saugu, o budrumas gali apsaugoti tiek nuo duomenų vagystės, tiek nuo finansinių nuostolių.
