QR kodi ir kļuvuši par ikdienas sastāvdaļu – tos izmanto restorānos, autostāvvietās, sabiedriskajā transportā un pat rēķinu apmaksai. Taču kiberdrošības eksperti brīdina: arvien biežāk QR kodi tiek izmantoti arī krāpniecībai, pakļaujot lietotājus finanšu zaudējumu un personas datu zādzības riskam.
Šāda veida uzbrukumus dēvē par “quishing” jeb QR koda pikšķerēšanu. Šajās shēmās kibernoziedznieki izvieto viltotus QR kodus publiskās vietās vai izsūta tos e-pastos, lai panāktu, ka cilvēki paši atver ļaunprātīgas tīmekļa vietnes.
Janvāra sākumā ASV Federālais izmeklēšanas birojs (FBI) izplatīja brīdinājumu par Ziemeļkorejas kibergrupas organizētiem uzbrukumiem, kuros tika izmantoti viltoti QR kodi, lai iegūtu personas datus. Eksperti norāda, ka līdzīgi uzbrukumi strauji pieaug arī citās valstīs.
Vairākās Eiropas valstīs jau fiksēti gadījumi, kad krāpnieki uzlīmē viltotus QR koda uzlīmju slāņus uz īstiem – piemēram, uz autostāvvietu apmaksas automātiem vai restorānu galdiņiem. Lietotājs, noskenējot šādu kodu, tiek novirzīts uz viltotu maksājumu lapu, kas izskatās kā īsta, bet patiesībā kalpo bankas karšu datu nozagšanai.
QR kodi tiek izmantoti arī e-pastos. FBI norāda, ka kibergrupa “Kimusky” izsūtīja darbiniekiem e-pastus ar QR kodiem, kas it kā piedāvāja lejupielādēt papildu informāciju, bet patiesībā novirzīja uz ļaunprātīgām vietnēm.
Pēc bezmaksas VPN pakalpojuma Planet VPN ekspertu domām, krāpniecības shēma neatkarīgi no vietas ir līdzīga – pēc koda noskenēšanas lietotājs tiek aizvests uz viltotu vietni, kas imitē īstu pakalpojumu, piemēram, restorāna mājaslapu vai maksājumu platformu.
Planet VPN līdzdibinātājs Konstantins Levinzons skaidro, ka QR kodi samazina cilvēku modrību. Pandēmijas laikā tie kļuva par normu, taču drošības riski nav pietiekami apzināti. Viņš norāda, ka QR kodi e-pastos bieži apiet pretpikšķerēšanas filtrus, jo tie analizē tekstu un saites, bet ne vienmēr attēlus. Pat gadījumos, kad QR kodi tiek atpazīti, krāpnieki izmanto dažādas krāsas vai formas, lai apietu drošības sistēmas.
Pētījumu uzņēmums Proofpoint lēš, ka pagājušā gada pirmajā pusē tika konstatēti vairāk nekā 4,2 miljoni ar QR kodiem saistītu draudu, taču patiesais skaits, visticamāk, ir lielāks, jo daudzi uzbrukumi netiek atklāti.
Eksperti iesaka rūpīgi izvērtēt, kad un kāpēc tiek skenēts QR kods. Ja pēc skenēšanas tiek prasīta bankas karte, parole vai pieteikšanās dati, tas ir nopietns brīdinājuma signāls.
Ja QR kods saņemts e-pastā no nepazīstama sūtītāja, ieteicams vispirms sazināties ar it kā sūtītāju citā kanālā un tikai tad veikt jebkādas darbības.
Papildus piesardzībai lietotājiem ieteicams izmantot VPN publiskajos Wi-Fi tīklos, regulāri atjaunināt ierīces, lietot spēcīgas paroles un iespējot divu faktoru autentifikāciju visos kontos.
Kā uzsver eksperti – modrība ir pirmais solis drošībai, taču tehniskie aizsardzības līdzekļi joprojām ir būtiski ikdienas digitālajā vidē.
