QR kodai per pastaruosius metus tapo kasdienybe: jais užsisakome maistą, apmokame stovėjimą, gauname nuolaidas ar greitai pasiekiame meniu. Tačiau ten, kur atsiranda patogumas, dažnai atsiranda ir sukčiai. Vis dažniau fiksuojami atvejai, kai viešose vietose pateikiami apgaulingi QR kodai, kurie atrodo visiškai įprasti, bet nuveda į kenkėjiškas ar melagingas svetaines.
Ši grėsmė gana klastinga, nes daug žmonių jau išmoko atpažinti įtartinus el. laiškus ar žinutes, tačiau QR kodus vis dar linkę nuskenuoti „automatiškai“, nesusimąstydami apie galimas pasekmes. O būtent to sukčiams ir reikia – kad veiktumėte greitai, neįvertinę rizikos.
Kaip sukčiai suklastoja QR kodus
Sukurti QR kodą techniškai labai paprasta: tą galima padaryti per kelias minutes ir dažnai nemokamai. Kadangi daugumai QR kodas atrodo kaip atsitiktinis kvadratėlis iš taškų ir linijų, vien žiūrint akimi beveik neįmanoma pasakyti, ar jis „teisingas“.
Dažnas scenarijus – ant lipduko atspausdintas kodas užklijuojamas ant originalaus: ant plakato, skrajutės, mokėjimo instrukcijos, stendo ar kito informacinio paviršiaus. Iš pirmo žvilgsnio viskas atrodo tvarkingai, tačiau nuskenavus žmogus nukreipiamas ten, kur sukčiams naudinga.
Kodėl „netikras“ QR kodas iš tikrųjų veikia
Terminas „netikras QR kodas“ gali skambėti taip, lyg jis būtų neveikiantis ar nepavojingas. Tačiau problema ta, kad toks kodas dažniausiai yra visiškai funkcionalus – jis sėkmingai atidaro nuorodą. Skirtumas tik tas, kad nuoroda veda ne į tikrą įmonės ar paslaugos puslapį, o į suklastotą puslapį, apsimetantį teisėtu.
Tokiuose puslapiuose gali būti prašoma prisijungti, suvesti mokėjimo duomenis, „patvirtinti“ tapatybę ar atlikti skubų veiksmą. Kartais vartotojas gali net nesuprasti, kad sumokėjo ne ten, kur turėjo, arba pateikė duomenis apgavikams.
Kokios rizikos kyla nuskenavus apgaulingą QR kodą
Pagrindinis tikslas paprastai yra išgauti jautrią informaciją arba pinigus. Priklausomai nuo situacijos, pasekmės gali būti įvairios:
- gali būti pavogti prisijungimo duomenys (el. pašto, socialinių tinklų, banko ar kitų paskyrų);
- galite netyčia suvesti kortelės duomenis suklastotoje atsiskaitymo formoje;
- rizikuojate pervesti pinigus fiktyviam gavėjui ar „pardavėjui“;
- įrenginys gali būti nukreiptas į puslapį, kuris bando įdiegti kenkėjišką programinę įrangą, skirtą duomenims vogti.
Sudėtingiausia tai, kad kenkėjiška veikla ne visada iškart pastebima, o telefonu ar planšete vartotojai dažnai mažiau atidžiai tikrina, kur pateko.
Kaip atpažinti įtartiną QR kodą prieš jį skenuojant
Nors vien iš vaizdo dažniausiai nepasakysite, kur veda kodas, yra keli praktiški signalai, kurie turėtų sustabdyti:
-
QR kodas atrodo „ne savo vietoje“: nesutampa dizainas, fonas, jis kreivai užklijuotas, atrodo kaip papildomas lipdukas ant jau esančios informacijos.
-
Kodas yra lipdukas viešoje vietoje (ant stendo, automato, plakato) – tai dažnas sukčiavimo būdas, nes lipduką paprasta užklijuoti ant originalo.
-
Kodas pateiktas neaiškiame kontekste – pavyzdžiui, skrajutėje, kuri primena oficialią, bet neturi aiškių rekvizitų ar atrodo „per daug skubi“.
Jei esate restorane, parduotuvėje ar kitoje aptarnavimo vietoje, verta tiesiog pasitikslinti darbuotojo, ar jie tikrai naudoja būtent tą QR kodą. Kartais apgaulingas plakatas ar lipdukas gali atsirasti taip, kad personalas jo iškart nepastebi.
Ką patikrinti nuskenavus QR kodą
Daugelis naujesnių telefonų prieš atidarydami puslapį parodo nuorodos peržiūrą. Tai viena naudingiausių apsaugų – neskubėkite spausti, pirmiausia įvertinkite adresą.
-
Jei nuoroda atrodo keistai (neįprastas domenas, atsitiktinės raidės, daug simbolių), puslapio neatidarykite.
-
Atkreipkite dėmesį į smulkias rašybos „klaideles“ adrese: sukčiai dažnai naudoja labai panašius pavadinimus, kurie skiriasi viena raide.
-
Jei puslapis bando gąsdinti, spausti dėl laiko („tuoj baigsis“, „paskutinė galimybė“) ar reikalauja skubiai pateikti asmens duomenis, tai beveik visada apgaulė.
Jeigu nuskenuotas kodas nuveda į visiškai nesusijusį puslapį, uždarykite jį nedelsdami ir neveskite jokių duomenų.
Kaip sumažinti riziką kasdienėse situacijose
Geriausia strategija – ta pati, kuri galioja ir kitoms skaitmeninėms apgavystėms: daugiau skeptiškumo ir mažiau automatinio pasitikėjimo. Praktiniai žingsniai:
-
Jei kyla bent menkiausia abejonė, vietoj skenavimo atsidarykite naršyklę ir adresą įveskite ranka.
-
Nesisiųskite atsitiktinių QR skenavimo programėlių, ypač iš neaiškių šaltinių – daugeliu atvejų pakanka telefono kameros funkcijos.
-
Įjunkite dviejų veiksnių autentifikavimą svarbiose paskyrose – tai gali sustabdyti įsilaužėlius net tada, jei slaptažodis nutekėtų.
-
Reguliariai atnaujinkite telefono operacinę sistemą ir programas – atnaujinimai dažnai užtaiso saugumo spragas.
QR kodai patogūs, tačiau jų saugumas priklauso nuo paprasto įpročio: prieš atidarant nuorodą akimirką sustoti ir patikrinti, kur iš tiesų einate. Tokia pauzė dažnai yra geriausia apsauga nuo prarastų duomenų ir pinigų.
