Codurile QR au fost odată o noutate ciudată care îndemna la o scanare distractivă cu telefonul.
La început, probabil ați văzut un cod QR pe o expoziție de muzeu și l-ați scanat pentru a afla mai multe despre obiceiurile alimentare ale mamutului lânos sau despre strategiile militare ale vreunul general cunoscut.
În timpul pandemiei, codurile QR au devenit meniul implicit al restaurantelor.
Cu toate acestea, pe măsură ce codurile QR au devenit un pilon principal în aspecte mai urgente ale vieții, de la cărțile de îmbarcare la plățile pentru parcare, hackerii au exploatat omniprezența lor.
Escrocherie nouă greu de oprit. „Dependența” de codurile QR te lasă fără bani în cont
„Ca multe progrese tehnologice care pornesc de la bun început, codurile QR au devenit din ce în ce mai mult ținte pentru utilizări rău intenționate.
Deoarece sunt peste tot - de la pompele de benzină și indicatoarele din curți până la reclamele de televiziune - sunt simultan utile și periculoase”, a declarat Dustin Brewer, un expert în securitate cibernetică.
Chiar și în România, escrocheria cu codul QR a făcut victime. Newswek a scris despre aceste cazuri. Vezi mai jos ce s-a întâmplat:
Citește și: Escrocherie cu locurile de parcare în București. Ce au pățit șoferii care au scanat codul QR?
Specialiștii în securitate cibernetică spun că atacatorii exploatează aceste simboluri aparent inofensive pentru a păcăli oamenii să viziteze site-uri web rău intenționate sau să partajeze fără știrea informații private, o înșelătorie care a devenit cunoscută sub numele de „quishing”.
Prevalența tot mai mare a escrocheriilor bazate pe coduri QR a determinat un avertisment din partea Comisiei Federale pentru Comerț din SUA, la începutul acestui an, cu privire la apariția unor pachete nedorite sau neașteptate cu un cod QR care, atunci când este scanat, „v-ar putea duce către un site web de phishing care vă fură informațiile personale, cum ar fi numerele cardurilor de credit sau numele de utilizator și parolele.
De asemenea, ar putea descărca programe malware pe telefonul dvs. și ar putea oferi hackerilor acces la dispozitivul dvs.”.
Citește și: Escrocherie nouă pe WhatsApp Web. Totul începe de la scanarea codului QR. Urmează dezastrul
Avertismentele la nivel statal și local din această vară au ajuns în toate Statele Unite, Departamentul de Transport din New York și Hawaii Electric avertizând clienții să evite escrocheriile cu coduri QR.
Atractivitatea pentru infractorii cibernetici constă în ușurința relativă cu care funcționează escrocheria: lipesc un autocolant cu cod QR fals pe un parcometru sau un avertisment de plată a facturilor de utilități și se bazează pe urgență pentru a face restul.
„Escrocii se bazează pe faptul că te grăbești și trebuie să faci ceva”, a spus Gaurav Sharma, profesor în cadrul departamentului de inginerie electrică și informatică de la Universitatea din Rochester.
Scanare cod QR - Foto: freepik (rol ilustrativ)
În creștere pe măsură ce phishing-ul tradițional eșuează
Experții se așteaptă ca escrocheriile cu coduri QR să facă tot mai multe victime pe măsură ce utilizarea codurilor QR se răspândește.
Un alt motiv pentru care codurile QR au crescut în popularitate în rândul escrocilor este faptul că au fost implementate mai multe măsuri de siguranță pentru a combate campaniile tradiționale de phishing prin e-mail.
Un studiu realizat anul acesta de platforma de securitate cibernetică KeepNet Labs a constatat că 26% din toate linkurile rău intenționate sunt trimise acum prin cod QR.
Potrivit companiei de securitate cibernetică NordVPN, 73% dintre americani scanează coduri QR fără verificare, iar peste 26 de milioane au fost deja direcționate către site-uri rău intenționate.
Citește și: Ce este CNP-ul educațional și cum va revoluționa sistemul de învățământ? Cod QR pentru studii
„Jocul de-a șoarecele și pisica în materie de securitate va continua, iar oamenii vor găsi soluții, iar infractorii fie vor găsi o cale de a ocoli situația, fie vor căuta alte locuri unde iarba este mai verde”, a spus profesorul de la Universitatea din Rochester.
Unii oameni sunt precauți cu privire la dependența tot mai mare de codurile QR. Este vorba mai ales despre persoanele mai în vârstă
Un cod QR este mai periculos decât un e-mail tradițional de phishing, deoarece utilizatorii, de obicei, nu pot citi sau verifica adresa web codificată. Chiar dacă codurile QR includ în mod normal text lizibil de către om, atacatorii pot modifica acest text pentru a înșela utilizatorii și a-i face să aibă încredere în link și în site-ul web către care direcționează. Cea mai bună apărare împotriva lor este să nu scanați coduri QR nedorite sau neașteptate și să le căutați pe cele care afișează adresa URL atunci când le scanați, scrie cnbcnews.com.
