Od jelovnika restorana do ulaznica za sportske događaje, korištenje QR koda mnogima je postalo uobičajeni dio života. Godinama su u širokoj upotrebi u nekim zemljama, a tokom pandemije konačno su masovno prihvaćeni u Sjevernoj Americi i Ujedinjenom Kraljevstvu.
Ali kako QR kodovi rastu u popularnosti, tako rastu i sigurnosni rizici. Važno je razumjeti ove rizike i što možete učiniti da ih izbjegnete, tako da budete spremni sljedeći put kada ih sretnete u divljini.
Zašto su QR kodovi u porastu?
QR kodovi su prvi put izumljeni 1994. za praćenje automobilskih dijelova tokom proizvodnje, a polako su se počeli širiti u dijelove svakodnevnog života. U Kini je beskontaktno plaćanje pomoću QR kodova već dugo uobičajeno, a mnoge firme čak ne prihvataju ni kreditne kartice ni gotovinu. Međutim, QR kod se u početku borio da postane popularan na zapadnom tržištu.
Ali kada je 2020. izbila pandemija, tehnologija bez dodira je imala jasnu korist. Odjednom to nije bila samo opcija, već preferirani izbor za potrošače. Ovaj pomak prema beskontaktnijem iskustvu pomogao je ubrzati usvajanje QR kodova u regijama u kojima je prije zaostajalo.
QR kodovi učinili su svakodnevni život praktičnijim – od naručivanja hrane i pića u restoranu, do saznavanja nutritivnih podataka na etiketama u trgovini. Čak se koriste i na webu za postavljanje dvofaktorske autentifikacije (2FA). Zbog toga su QR kodovi ostali i malo je vjerojatno da će u potpunosti nestati, čak i dok ograničenja uvedena pandemijom na Zapadu popuštaju.
Kako kriminalci koriste QR kodove za prevare
Sve veća popularnost QR kodova učinila ih je sve privlačnijom metom za kriminalce. Najveći rizik kod korištenja ovih kodova je taj što nikad ne možete biti sigurni kamo vode dok ih niste skenirali. Prevaranti računaju na to da će ljudi slijepo koristiti QR kod ne razmišljajući o rizicima ili posljedicama.
Na primjer, oglas za Coinbase Superbowl sastojao se samo od QR koda koji je poskakivao po TV ekranu bez konteksta ili brendiranja. Taj je oglas generirao dovoljno prometa da sruši njihovu web stranicu tokom jednominutnog oglasa. To znači da je dovoljno ljudi izvadilo svoje telefone i skeniralo QR kod o kojem nisu znali ništa da sruši Coinbaseovu web stranicu. Srećom, Coinbase je legitimna firma, a njihov QR kod povezan je s njihovom web stranicom – ali šta da nije?
Još jedan način na koji kriminalci iskorištavaju jest fizički lijepljenje novog QR koda preko postojećeg. Plaćanje računa ili parkirnog sata pomoću QR koda zvuči zgodno, ali ako je na javnom prostoru, trebali biste imati na umu da mu je kriminalac mogao pristupiti. Zamijenjeni QR kod mogao bi presresti plaćanja ili čak kopirati podatke vaše kartice kako bi ih kriminalac kasnije mogao upotrijebiti. Možda vas čak usmjeri na potpuno novu web stranicu koja automatski preuzima zlonamjerni softver na vaš uređaj.
Većina ljudi ne shvata da QR kodovi mogu učiniti više od puke poveznice na web mjesto.
Oni mogu:
Preuzeti aplikacije ili zlonamjerni softver.
Podijeliti fizičku lokaciju.
Pokrenuti telefonski poziv koji dijeli podatke o vašem ID-u pozivatelja.
Stvoriti unaprijed učitanu tekstualnu poruku koja će dijeliti informacije s nepoznatim brojem ako pritisnete Pošalji.
Dodati kontakte u telefon tako da izgledaju kao banke koje izdaju kreditne kartice, pripremajući vas za prevaru kroz socijalni inženjering.
Kako se možete zaštititi
Srećom, postoje načini da se zaštitite dok koristite QR kodove. U nastavku je nekoliko koraka koje možete poduzeti kako biste smanjili rizik, a da i dalje uživate u pogodnostima koje nude QR kodovi.
Skenirajte samo QR kodove iz izvora kojima vjerujete.
Provjerite je li web-mjesto na koje vas šalje QR kod web-mjesto koje ste namjeravali posjetiti prije nego što unesete bilo kakve osobne podatke.
Nemojte žrtvovati sigurnost radi praktičnosti. Ako niste sigurni oko QR koda, odvojite vrijeme i potražite pravi link negdje drugdje.
Uključite automatsko ažuriranje za svoj telefon. Većini QR kodova pristupa se putem mobilnog telefona, stoga je važno održavati sigurnost svog telefona ažurnom.
Ako QR kod izgleda kao da je neovlašteno mijenjan, nemojte ga skenirati.
Koristite upravitelj lozinki koji predlaže automatsko popunjavanje vaših podataka samo za prijavu na provjerenoj web stranici koju ste spremili sa svojim artiklom.
QR kodovi izvrsni su za uštedu vremena, a ponekad su i najbolji način za dijeljenje informacija. Ali baš kao i na webu, morate koristiti svoju najbolju prosudbu kako biste ostali sigurni i zaštitili svoje osobne podatke.
Stoga sljedeći put kad vidite QR, svakako zastanite i procijenite potencijalne rizike prije nego što ga skenirate.
IZVOR: 1password