Un cod QR este un tip de cod de bare care oferă acces ușor și rapid la orice informație (text, URL, checkout, confirmarea tranzacției). Poate fi citit de un smartphone sau o tabletă obișnuită. Numele complet sună ca Cod de răspuns rapid, care înseamnă „răspuns rapid”, „acces instantaneu”.
Ce este un cod QR și unde este folosit?
Codurile QR au fost inventate încă din 1994, dar au început să fie utilizate în mod activ doar relativ recent. Printre principalele motive ale creșterii popularității, pot fi evidențiate următoarele: dezvoltarea rapidă a tehnologiilor mobile și de internet, dorința oamenilor de a accesa informații mai rapid și mai ușor sau de a efectua operațiuni (comenzi, plăți) și COVID-ul în curs de desfășurare. 19 pandemie.
Astăzi, codurile QR pot fi găsite în aproape toate zonele: cafenele, restaurante, magazine, parcări, închiriere de echipamente, transport, sănătate, finanțe, publicitate. Potrivit Statista, în ultimii 2 ani, procentul de utilizare a codurilor QR a crescut cu 26%, ceea ce indică o creștere activă a utilizării acestei tehnologii.
Astăzi, liderii în utilizarea codurilor QR pot fi considerați țări din Asia și America de Nord. Potrivit ExpressVPN, în China, oamenii folosesc în mod activ coduri QR în viața lor de zi cu zi, de la rezervarea locurilor la cozi și stabilirea datelor până la efectuarea de tranzacții folosind tehnologia Scan-to-Pay. Țările europene sunt mai lente în implementarea codurilor QR, dar tendința de creștere activă este încă observată.
Codurile QR ne simplifică foarte mult viața și accelerează multe procese, dar împreună cu acestea vin și anumite riscuri, cum ar fi frauda.
Tipuri de fraudă cu coduri QR
Odată cu popularitatea tot mai mare a codurilor QR, hackerii și escrocii au început să folosească în mod activ această tehnologie în practica lor. Pericolul constă în faptul că codurile „dăunătoare” nu sunt diferite de cele obișnuite și nu pot fi recunoscute la prima vedere. Nu există nici un mecanism de verificare a codurilor QR și oricine le poate crea fără eforturi și abilități speciale.
Codurile QR pot dezvălui o mulțime de informații despre utilizatorii lor, punându-le în pericol confidențialitatea și datele personale. Scanând codul și urmând linkul, o persoană nebănuitoare poate dezvălui fraudatorilor locația, browserul, adresa IP, istoricul paginilor web vizitate. Atacatorii pot obține cu ușurință acces la date personale precum nume, parole, adrese, informații bancare, cookie-uri de browser. Fraudatorii pot vinde toate aceste informații către terți sau le pot folosi pentru câștig personal.
Pentru a vă proteja de astfel de cazuri, trebuie să înțelegeți cum și unde fraudatorii pot folosi coduri QR „dăunătoare”.
Coduri QR false în sectorul serviciilor
Recent, codurile QR au devenit din ce în ce mai utilizate în domeniul alimentației publice: cafenele, baruri, restaurante. Multe unități au început să implementeze în mod activ coduri QR încă din 2020, pe fondul pandemiei de COVID-19, ceea ce a făcut posibilă reducerea la minimum a contactului dintre oameni și să continue să opereze afaceri. După cum sa dovedit, codurile QR ajută și la accelerarea procesului de deservire a unității. Multe restaurante folosesc coduri QR în meniurile lor, pe site-urile lor web și atunci când plătesc pentru comenzi. Escrocii pot falsifica și înlocui codurile QR ale unităților, obținând astfel datele personale ale utilizatorilor sau redirecționându-i către site-uri de phishing.
Aceeași schemă poate fi folosită atunci când se utilizează coduri QR în magazine, supermarketuri, săli de sport etc.
Riscurile rețelelor publice accesibile publicului
Locurile publice devin adesea ținta fraudelor, datorită accesului ușor la rețeaua publică, de exemplu, Wi-Fi gratuit în cafenele. În acest fel, atacatorii pot sparge meniul unităților, pot schimba informații, pot avea acces la datele personale ale utilizatorilor conectați.
Accesul gratuit la Wi-Fi public prin cod QR poate fi folosit și în scopuri frauduloase. Infractorii cibernetici creează adesea hotspot-uri Wi-Fi false la care un utilizator nebănuit se poate conecta.
Codurile QR de pe pachetele produselor
În ultimii ani, codurile QR de pe pachete au devenit din ce în ce mai populare, înlocuind manualele de utilizare, înregistrarea produselor și cardurile de garanție. Mărcile și producătorii folosesc această tehnologie pentru a afișa mai convenabil informații despre produsele lor, pentru a colecta feedback sau pentru a îmbunătăți calitatea generală a serviciilor pentru clienți. Utilizarea activă a codurilor QR pe ambalaje a atras, de asemenea, atenția infractorilor.
Atacatorii pot trimite utilizatorilor e-mailuri de tip phishing uzurpând identitatea unor mărci cunoscute care conțin coduri QR comune. Sunt cazuri cunoscute în care escrocii le-au trimis victimelor chiar pachete fizice sau cadouri cu coduri QR false, deghându-le în produse ale unor mărci originale.
Tranzacții financiare folosind coduri QR
Codurile QR au făcut tranzacțiile financiare mai rapide și mai sigure, cu criptare end-to-end și funcții de retragere de numerar fără PIN. Cu toate acestea, au devenit și o țintă pentru fraudatori.
Infractorii folosesc coduri QR pentru a ataca conturile bancare ale utilizatorilor în mai multe moduri. Una dintre cele mai frecvente este falsificarea codurilor QR originale folosite pentru plăți în locuri publice, precum parcări, benzinării, puncte de închiriere auto, cafenele.
Cel mai mare pericol al acestei metode nu este atât faptul că un utilizator nebănuitor a plătit o sumă mică pentru parcare unui fraudator, ci că datele de plată sunt stocate împreună cu atacatorul, iar tranzacțiile nedorite pentru sume mari pot fi efectuate în viitor.
O altă metodă comună de fraudă folosind coduri QR sunt tranzacțiile cu criptomonede. Atacatorii pot atrage utilizatorii cu „cadouri gratuite” de criptomonede sau pot promite rate de schimb mai bune. Dar, după scanarea codului QR, utilizatorii sunt redirecționați către site-uri rău intenționate concepute pentru a colecta date sau pentru a le fura pur și simplu portofelul cripto.
Rețelele sociale au devenit principalele canale de fraudă cu criptomonede. Atacatorii se prezintă adesea drept reprezentanți oficiali ai unor schimburi cripto populare sau experți cunoscuți în domeniul cripto. Ademenesc potențialele victime cu tot felul de oferte profitabile și folosesc adesea coduri QR. Deci, de exemplu, în 2022, Comisia Federală pentru Comerț din SUA a constatat că 32% din toate cazurile de fraudă cu criptomonede au fost comise în Instagram.
Cod QR în domeniul medicinei și al sănătății
În timpul pandemiei de COVID-19, codurile QR au jucat un rol important în urmărirea stării de sănătate a pacienților și pentru a ajuta la monitorizarea mai eficientă a răspândirii virusului.
De-a lungul timpului, codurile QR au devenit un instrument important pentru companiile farmaceutice, oferind informații despre procesul de fabricație, conținutul medicamentului, datele de expirare, dozele și măsurile de siguranță.
Din păcate, nici sectorul sănătății nu este imun la fraudă. Infractorii folosesc coduri QR false care oferă informații medicale pentru a păcăli pacienții să renunțe la informații personale sensibile.
Cum să utilizați un cod QR în siguranță
Codurile QR sunt un instrument la îndemână care simplifică foarte mult multe procese, așa că nu vă fie teamă să le folosiți. Și pentru a nu cădea în smecherii fraudelor, este suficient să urmați câteva reguli simple, care sunt adunate în la ghidul ExpressVPN privind codurile QR. Iată probabil cele mai elementare dintre ele:
1. Scanați și urmați linkurile codurilor QR numai din surse verificate. Evitați codurile QR plasate pe pliante aleatorii, anunțuri, bannere, autocolante.
2. Verificați vizual dacă codul QR este similar cu unul fals. Este o practică comună pentru fraudatori să lipească coduri false peste cele originale. De obicei, este vizibil prin inspecție vizuală.
3. Verificați adresa URL. Când scanați coduri QR, majoritatea smartphone-urilor afișează în prealabil adresa URL la care sunteți pe cale să mergeți. Dacă adresa are o eroare sau arată clar suspectă, este mai bine să nu o vizitați. Sau puteți utiliza servicii online dedicate pentru a scana în siguranță coduri QR, cum ar fi ZXing Decoder Online.
4. Actualizați-vă dispozitivele în mod regulat. Oricât de banal sună, chiar ajută. Dezvoltatorii de sisteme de operare și aplicații acordă o atenție deosebită securității și vulnerabilităților, lansează în mod regulat actualizări. Cele mai recente versiuni actualizate ale sistemului de operare și ale aplicațiilor vă sporesc protecția.
5. Fiți deosebit de atenți când faceți tranzacții prin coduri QR. Evitați scanarea codurilor QR atunci când efectuați tranzacții financiare, cu excepția cazului în care acestea sunt efectuate printr-o sursă de încredere, cum ar fi o aplicație de plată reputată sau aplicația băncii dvs.
6. Interziceți accesul la codurile QR neverificate. Codurile QR care solicită acces suplimentar la informații personale, cum ar fi contacte sau locație, trebuie tratate cu precauție extremă. Permiteți accesul numai codurilor QR din surse de încredere și verificate.
7. Ignorați aplicațiile de coduri QR de la terțe părți. Telefoanele inteligente moderne pot citi un cod QR fără software suplimentar de la terți. Cu toate acestea, în App Store și Google Play, există multe aplicații pentru citirea codurilor QR, dintre care unele chiar sunt plătite.
