QR kodai per kelerius metus tapo kasdienybe: jais apmokame stovėjimą, užsisakome maistą, aktyvuojame pasiūlymus ar greitai atsidarome meniu. Tačiau ten, kur atsiranda patogumas, greitai atsiranda ir sukčiai. Vienas dažniausių triukų – viešose vietose pakeisti tikrą QR kodą kitu, nukreipiančiu į apgaulingą puslapį. Dėl to svarbu žinoti, kaip atpažinti riziką ir sumažinti galimus nuostolius.
Kas iš tikrųjų yra „netikras“ QR kodas
Sąvoka „netikras QR kodas“ gali skambėti taip, tarsi pats kodas būtų neveikiantis. Praktikoje dažniausiai būna atvirkščiai: toks QR kodas puikiai veikia – jį nuskenavus atsidaro svetainė, tik ji būna suklastota arba sukurta tam, kad išviliotų jūsų duomenis.
Kitaip tariant, problema ne tai, kad QR kodas „meluoja“, o tai, kur jis jus nuveda: į puslapį, imituojantį tikrą paslaugą, arba į vietą, kur prašoma atlikti mokėjimą, prisijungti ar įdiegti kažką „būtino“.
Ar galima lengvai sukurti apgaulingą QR kodą
Taip. QR kodą su nuoroda galima sugeneruoti per kelias minutes ir dažnai nemokamai. Kadangi daugumai žmonių QR kodas atrodo kaip abstraktus juodų taškų raštas, vizualiai atskirti „gerą“ nuo „blogo“ kodo beveik neįmanoma.
Dažnas būdas apgauti – atsispausdinti QR kodą ant lipduko ir juo užklijuoti originalų kodą ant plakato, skrajutės, stovėjimo automato ar net ant stalo restorane. Tikslas toks pats kaip ir kitose skaitmeninėse apgavystėse: priversti žmogų atskleisti jautrią informaciją arba atlikti veiksmą, kuris jam nenaudingas.
Kuo pavojingi apgaulingi QR kodai
Nuskenavus sukčių QR kodą galima patekti į įvairius spąstus. Dažniausi pavojai:
- Prisijungimo duomenų vagystė: puslapis gali atrodyti kaip banko, siuntų tarnybos ar parduotuvės prisijungimo langas.
- Mokėjimai netikriems gavėjams: galima būti nukreiptam į suklastotą apmokėjimo puslapį, kuriame „sąskaita“ atitenka sukčiams.
- Mokėjimo kortelių ir finansinių duomenų perėmimas: jei įvedate kortelės informaciją, ji gali būti išsaugota nusikaltėlių.
- Kenkėjiškos programos: kai kurios nuorodos veda į puslapius, kurie siūlo atsisiųsti failą ar programėlę, galinčią rinkti jūsų duomenis.
Problema dar ir ta, kad užkrėtimą ar sekimą ne visada lengva pastebėti iš karto – ypač telefone.
Kaip suprasti, ar QR kodu galima pasitikėti
Vienas paprasčiausių principų – klausyti intuicijos ir atkreipti dėmesį į kontekstą. Jei situacija atrodo keista, geriau neskubėti.
Įvertinkite, kur QR kodas pateiktas
- Jei QR kodas „nelimpa“ prie dizaino (atrodo lyg priklijuotas, kreivai uždėtas, kitokio stiliaus), tai gali būti pakeitimas.
- Lipdukas ant lipduko – dažnas įspėjamasis ženklas. Viešose vietose tai viena paprasčiausių sukčiavimo taktikų.
- Skrajutė ant stulpo ar pranešimų lentos nėra pats patikimiausias šaltinis – tokio kodo saugumas nežinomas.
Stebėkite, ką matote ekrane prieš atidarydami nuorodą
Daugelis telefonų kamerų ar integruotų skenerių parodo nuorodos peržiūrą (URL) dar prieš ją atidarant. Tai puiki proga sustoti ir patikrinti:
- Ar domenas atrodo normalus, be keistų simbolių ar papildomų žodžių?
- Ar nėra subtilių rašybos klaidų (pavyzdžiui, panašūs simboliai, papildomos raidės)?
- Ar nuoroda neveda į visiškai nesusijusį puslapį?
Atpažinkite spaudimo taktiką
Patikimi puslapiai paprastai nebando jūsų gąsdinti ar skubinti. Jei patekus į svetainę rodoma, kad „paskutinė minutė“, „paskyra užblokuojama“, „būtina nedelsiant suvesti duomenis“, tai labai dažnai yra apgaulė. Tokiais atvejais geriausia iš karto uždaryti puslapį.
Kaip apsisaugoti nuo QR kodų sukčiavimo
Veiksmingiausia strategija – taikyti tą patį atsargumą kaip ir kitose interneto apgavystėse.
- Patikrinkite adresą dar prieš tęsdami: jei URL atrodo įtartinas, neatidarykite.
- Jei nuskenavus atsidaro nesusijęs puslapis, išeikite iš karto ir nieko neveskite.
- Jei esate restorane, parduotuvėje ar automato zonoje, pasitikslinkite darbuotojų, ar būtent šis QR kodas yra jų naudojamas.
- Venkite atsitiktinių QR skenerių programėlių: daugeliu atvejų užtenka telefono kameros ar integruoto skenavimo funkcionalumo.
- Naudokite dviejų žingsnių patvirtinimą paskyrose: net jei slaptažodis nutekėtų, vien to dažnai neužtenka prisijungti.
- Jei kyla abejonių dėl svetainės, neatidarykite jos per QR – verčiau patys įveskite į naršyklę organizacijos pavadinimą ar adresą.
QR kodai patys savaime nėra blogis – jie tiesiog greitas kelias į nuorodą. Tačiau būtent greitis ir „automatiškas“ skenavimas tampa sukčių pranašumu. Kuo dažniau sustosite trumpam patikrinti, kur būsite nukreipti, tuo mažesnė tikimybė pakliūti į spąstus.
