QR кодот е тип на баркод кој овозможува лесен и брз пристап до какви било информации (текст, URL, наплата, потврда за трансакција). Може да се чита од обичен паметен телефон или таблет. Целосното име звучи како код за брз одговор, што значи „брз одговор“, „инстант пристап“.
Што е QR код и каде се користи?
QR-кодовите беа измислени уште во 1994 година, но тие почнаа активно да се користат релативно неодамна. Меѓу главните причини за зголемувањето на популарноста, може да се издвојат: брзиот развој на мобилните и интернет технологиите, желбата на луѓето побрзо и полесно да пристапат до информации или да вршат операции (нарачки, плаќања) и тековниот COVID- 19 пандемија.
Денес, QR-кодовите може да се најдат во речиси сите области: кафулиња, ресторани, продавници, паркинзи, изнајмување опрема, транспорт, здравствена заштита, финансии, рекламирање. Според Statista, во текот на изминатите 2 години, процентот на користење на QR-код е зголемен за 26%, што укажува на активен раст на користењето на оваа технологија.
Денес, лидери во користењето на QR-кодови може да се сметаат земјите од Азија и Северна Америка. Според ExpressVPN, во Кина, луѓето активно користат QR-кодови во нивниот секојдневен живот, од резервирање места во редици и поставување датуми до правење трансакции со помош на технологијата Scan-to-Pay. Европските земји побавно ги имплементираат QR-кодовите, но трендот кон активен раст сè уште е забележан.
QR-кодовите во голема мера ги поедноставуваат нашите животи и забрзуваат многу процеси, но заедно со тоа доаѓаат и одредени ризици, како што е измамата.
Видови измами со QR кодови
Со зголемената популарност на QR-кодовите, хакерите и измамниците почнаа активно да ја користат оваа технологија во својата пракса. Опасноста лежи во тоа што „штетните“ кодови не се разликуваат по изглед од обичните и не можат да се препознаат на прв поглед. Исто така, нема механизам за проверка на QR-кодовите и секој може да ги креира без посебни напори и вештини.
QR кодовите можат да откријат многу информации за нивните корисници, ставајќи ја нивната приватност и лични податоци на голем ризик. Со скенирање на кодот и следење на врската, лице кое не се сомнева може да им ја открие на измамниците својата локација, прелистувач, IP адреса, историја на посетени веб-страници. Напаѓачите можат лесно да добијат пристап до личните податоци како што се имиња, лозинки, адреси, банкарски информации, колачиња на прелистувачот. Измамниците можат да ги продадат сите овие информации на трети лица или да ги користат за лична корист.
За да се заштитите од такви случаи, треба да разберете како и каде измамниците можат да користат „штетни“ QR-кодови.
Лажни QR кодови во услужниот сектор
Неодамна, QR-кодовите се повеќе се користат во областа на јавното угостителство: кафулиња, барови, ресторани. Многу претпријатија почнаа активно да ги имплементираат QR-кодовите уште во 2020 година наспроти позадината на пандемијата COVID-19, што овозможи да се минимизира контактот меѓу луѓето и да се продолжи со работа со бизниси. Како што се испостави, QR-кодовите исто така помагаат да се забрза процесот на сервисирање на претпријатието. Многу ресторани користат QR кодови на нивните менија, на нивните веб-локации и кога плаќаат за нарачки. Измамниците можат да ги фалсификуваат и заменат QR-кодовите на претпријатијата, а со тоа да ги добијат личните податоци на корисниците или да ги пренасочат на страниците за фишинг.
Истата шема може да се користи при користење на QR кодови во продавници, супермаркети, спортски сали итн.
Ризици од јавно достапни, јавни мрежи
Јавните места често стануваат мета на измамници, поради лесен пристап до јавната мрежа, на пример, бесплатен Wi-Fi во кафулињата. На овој начин, напаѓачите можат да го хакираат менито на претпријатијата, да менуваат информации, да добијат пристап до личните податоци на поврзаните корисници.
Бесплатен пристап до јавен Wi-Fi преку QR-код може да се користи и за лажни цели. Сајбер-криминалците често создаваат лажни Wi-Fi точки на кои може да се поврзе доверчив корисник.
QR кодови на пакетите на производи
Во последниве години, QR-кодовите на пакетите стануваат сè попопуларни, заменувајќи ги корисничките прирачници, регистрацијата на производите и картичките за гаранција. Брендовите и производителите ја користат оваа технологија за попогодно прикажување информации за нивните производи, собирање повратни информации или подобрување на севкупниот квалитет на услугите за клиентите. Активната употреба на QR-кодови на пакувањето го привлече вниманието и на измамниците.
Напаѓачите можат да им испраќаат на корисниците фишинг е-пошта имитираат познати брендови кои содржат вообичаени QR-кодови. Познати се случаите кога измамниците на своите жртви дури и праќале физички пакети или подароци со лажни QR кодови, прикривајќи ги како производи од оригинални брендови.
Финансиски трансакции со користење на QR кодови
QR-кодовите ги направија финансиските трансакции побрзи и побезбедни со шифрирање од крај до крај и функции за повлекување готовина без PIN. Сепак, тие станаа и мета на измамници.
Криминалците користат QR кодови за да ги нападнат банкарските сметки на корисниците на неколку начини. Еден од најчестите е фалсификувањето на оригинални QR-кодови кои се користат за плаќања на јавни места, како што се паркинзи, бензински пумпи, пунктови за изнајмување автомобили, кафулиња.
Најголемата опасност од овој метод не е толку многу што несомнениот корисник платил мала сума за паркирање на измамник, туку тоа што податоците за плаќањето се складираат кај напаѓачот, а во иднина може да се направат несакани трансакции за големи суми.
Друг вообичаен метод на измама со користење на QR-кодови се трансакциите со криптовалути. Напаѓачите можат да ги намамат корисниците со „бесплатни подароци“ на криптовалути или да ветат подобри девизни курсеви. Но, по скенирањето на QR-кодот, корисниците се пренасочуваат на малициозни сајтови дизајнирани да собираат податоци или целосно да го украдат нивниот крипто-паричник.
Социјалните мрежи станаа главни канали за измами со криптовалути. Напаѓачите често се претставуваат како официјални претставници на популарни крипто-размени или познати крипто експерти. Тие ги мамат потенцијалните жртви со секакви профитабилни понуди и често користат QR кодови. Така, на пример, во 2022 година, Федералната трговска комисија на САД откри дека 32% од сите случаи на измами со криптовалути биле извршени во Instagram.
QR код од областа на медицината и здравствената заштита
За време на пандемијата COVID-19, QR-кодовите одиграа важна улога во следењето на здравствената состојба на пациентите и помогнаа поефикасно да се следи ширењето на вирусот.
Со текот на времето, QR-кодовите станаа важна алатка за фармацевтските компании, обезбедувајќи информации за процесот на производство, содржината на лекот, датумите на истекување, дозите и безбедносните мерки.
За жал, здравствениот сектор исто така не е имун на измами. Криминалците користат лажни QR кодови кои нудат медицински информации за да ги измамат пациентите да се откажат од чувствителни лични информации.
Како безбедно да користите QR-код
QR-кодовите се корисна алатка која во голема мера поедноставува многу процеси, затоа не плашете се да ги користите. А за да не паднеме на триковите на измамниците, доволно е да следите неколку едноставни правила, кои се собрани во до водичот на ExpressVPN за QR-кодови. Еве ги веројатно најосновните од нив:
1. Скенирајте и следете врски со QR кодови само од проверени извори. Избегнувајте QR кодови поставени на случајни флаери, објави, банери, налепници.
2. Визуелно проверете дали QR-кодот е сличен на лажен. Вообичаена практика е измамниците да лепат лажни кодови над оригиналните. Обично се забележува со визуелна инспекција.
3. Проверете го URL-то. При скенирање на QR-кодови, повеќето паметни телефони однапред ја прикажуваат URL-адресата на којашто ќе одите. Ако адресата има грешка или јасно изгледа сомнително, подобро е да не ја посетите. Или можете да користите посветени онлајн услуги за безбедно скенирање на QR-кодови, како што е ZXing Decoder Online.
4. Редовно ажурирајте ги вашите уреди. Колку и да звучи непријатно, тоа навистина помага. Програмерите на оперативни системи и апликации посветуваат посебно внимание на безбедноста и пропустите, редовно објавуваат ажурирања. Најновите ажурирани верзии на ОС и апликациите ја зголемуваат вашата заштита.
5. Бидете особено внимателни кога вршите трансакции преку QR-кодови. Избегнувајте скенирање QR-кодови кога правите финансиски трансакции освен ако тие не се направени преку доверлив извор, како што е реномирана апликација за плаќање или апликација на вашата банка.
6. Одбијте пристап до непроверени QR кодови. QR-кодовите кои бараат дополнителен пристап до личните информации, како што се контактите или локацијата, треба да се третираат со голема претпазливост. Дозволете пристап само за QR-кодови од доверливи, проверени извори.
7. Игнорирајте ги апликациите за QR-код од трети страни. Современите паметни телефони можат да читаат QR код без дополнителен софтвер од трета страна. Сепак, во App Store и Google Play има многу апликации за читање QR кодови, од кои некои се дури и платени.
