QR kod je vrsta crtičnog koda koji omogućuje jednostavan i brz pristup bilo kojoj informaciji (tekst, URL, naplata, potvrda transakcije). Može se čitati običnim pametnim telefonom ili tabletom. Puni naziv zvuči kao Quick Response Code, što znači "brzi odgovor", "trenutni pristup".
Što je QR kod i gdje se koristi?
QR kodovi su izumljeni još 1994. godine, ali su se počeli aktivno koristiti tek relativno nedavno. Među glavnim razlozima porasta popularnosti mogu se izdvojiti: brzi razvoj mobilnih i internetskih tehnologija, želja ljudi za bržim i lakšim pristupom informacijama ili obavljanju poslova (narudžbe, plaćanja), te kontinuirana COVID-19. XNUMX pandemija.
Danas se QR kodovi mogu pronaći u gotovo svim područjima: kafićima, restoranima, trgovinama, parkiralištima, najmu opreme, prijevozu, zdravstvu, financijama, oglašavanju. Prema podacima Statiste, u posljednje 2 godine postotak korištenja QR koda porastao je za 26%, što ukazuje na aktivan rast korištenja ove tehnologije.
Danas se vodećima u korištenju QR kodova mogu smatrati zemlje Azije i Sjeverne Amerike. Prema ExpressVPN-u, u Kini ljudi aktivno koriste QR kodove u svojim svakodnevnim životima, od rezerviranja mjesta u redovima i postavljanja datuma do obavljanja transakcija pomoću tehnologije Scan-to-Pay. Europske zemlje sporije implementiraju QR kodove, ali se trend aktivnog rasta i dalje primjećuje.
QR kodovi nam uvelike pojednostavljuju život i ubrzavaju mnoge procese, ali uz to dolaze i određeni rizici, poput prijevara.
Vrste prijevara s QR kodovima
Uz rastuću popularnost QR kodova, hakeri i prevaranti počeli su aktivno koristiti ovu tehnologiju u svojoj praksi. Opasnost leži u činjenici da se "štetni" kodovi ne razlikuju od običnih i ne mogu se prepoznati na prvi pogled. Također ne postoji mehanizam za provjeru QR kodova, a svatko ih može stvoriti bez posebnog truda i vještine.
QR kodovi mogu otkriti mnogo informacija o svojim korisnicima, dovodeći njihovu privatnost i osobne podatke u veliki rizik. Skeniranjem koda i praćenjem poveznice nesuđena osoba može prevarantima otkriti svoju lokaciju, preglednik, IP adresu, povijest posjećenih web stranica. Napadači mogu lako doći do osobnih podataka kao što su imena, lozinke, adrese, bankovni podaci, kolačići preglednika. Prevaranti mogu sve te podatke prodati trećim stranama ili ih koristiti za osobnu korist.
Da biste se zaštitili od takvih slučajeva, morate razumjeti kako i gdje prevaranti mogu koristiti "štetne" QR kodove.
Lažni QR kodovi u sektoru usluga
Nedavno se QR kodovi sve više koriste u području javne prehrane: kafićima, barovima, restoranima. Mnoge su ustanove počele aktivno primjenjivati QR kodove još 2020. u vrijeme pandemije COVID-19, što je omogućilo minimiziranje kontakta među ljudima i nastavak poslovanja. Kako se pokazalo, QR kodovi također pomažu ubrzati proces servisiranja ustanove. Mnogi restorani koriste QR kodove na svojim jelovnicima, na svojim web stranicama i prilikom plaćanja narudžbi. Prevaranti mogu krivotvoriti i zamijeniti QR kodove objekata te na taj način doći do osobnih podataka korisnika ili ih preusmjeriti na phishing stranice.
Ista se shema može koristiti pri korištenju QR kodova u trgovinama, supermarketima, teretanama itd.
Rizici javno dostupnih, javnih mreža
Javna mjesta često postaju meta prevaranata, zbog lakog pristupa javnoj mreži, primjerice, besplatni Wi-Fi u kafićima. Na taj način napadači mogu hakirati jelovnik objekata, mijenjati informacije, dobiti pristup osobnim podacima povezanih korisnika.
Besplatan pristup javnom Wi-Fi-ju putem QR koda također se može koristiti u lažne svrhe. Cyberkriminalci često stvaraju lažne Wi-Fi žarišne točke na koje se korisnik koji ništa ne sumnja može spojiti.
QR kodovi na pakiranjima proizvoda
Posljednjih godina QR kodovi na pakiranjima postaju sve popularniji, zamjenjujući korisničke priručnike, registraciju proizvoda i jamstvene kartice. Robne marke i proizvođači koriste ovu tehnologiju za praktičniji prikaz informacija o svojim proizvodima, prikupljanje povratnih informacija ili poboljšanje ukupne kvalitete korisničke usluge. Aktivno korištenje QR kodova na ambalaži također je privuklo pozornost prevaranata.
Napadači mogu korisnicima slati e-poruke za krađu identiteta u kojima se lažno predstavljaju poznati brendovi koji sadrže uobičajene QR kodove. Poznati su slučajevi kada su prevaranti svojim žrtvama čak slali fizičke pakete ili darove s lažnim QR kodovima, maskirajući ih kao proizvode originalnih marki.
Financijske transakcije pomoću QR kodova
QR kodovi učinili su financijske transakcije bržim i sigurnijim uz end-to-end enkripciju i značajke podizanja gotovine bez PIN-a. No, postali su i meta prevaranata.
Kriminalci koriste QR kodove za napad na bankovne račune korisnika na nekoliko načina. Jedan od najčešćih je krivotvorenje originalnih QR kodova koji se koriste za plaćanje na javnim mjestima, kao što su parkirališta, benzinske postaje, mjesta za iznajmljivanje automobila, kafići.
Najveća opasnost ove metode nije toliko u tome što je nesuđeni korisnik platio mali iznos za parkiranje prevarantu, već u tome što se podaci o plaćanju pohranjuju kod napadača, te se u budućnosti mogu napraviti neželjene transakcije za velike iznose.
Još jedna uobičajena metoda prijevare korištenjem QR kodova su transakcije kriptovalute. Napadači mogu namamiti korisnike "besplatnim poklonima" kriptovaluta ili obećati bolje tečajeve. Ali nakon skeniranja QR koda, korisnici se preusmjeravaju na zlonamjerne stranice dizajnirane za prikupljanje podataka ili izravnu krađu njihovog kripto novčanika.
Društvene mreže postale su glavni kanali za prijevare s kriptovalutama. Napadači se često predstavljaju kao službeni predstavnici popularnih kripto burzi ili poznati kripto stručnjaci. Mame potencijalne žrtve svim vrstama unosnih ponuda i često koriste QR kodove. Tako je, na primjer, 2022. Američka savezna komisija za trgovinu otkrila da je 32% svih slučajeva prijevare s kriptovalutama počinjeno u Instagram.
QR kod iz područja medicine i zdravstva
Tijekom pandemije COVID-19 QR kodovi odigrali su važnu ulogu u praćenju zdravstvenog stanja pacijenata i pomogli u učinkovitijem praćenju širenja virusa.
S vremenom su QR kodovi postali važan alat za farmaceutske tvrtke, pružajući informacije o procesu proizvodnje, sastavu lijeka, rokovima valjanosti, dozama i sigurnosnim mjerama.
Nažalost, zdravstveni sektor također nije imun na prijevare. Kriminalci koriste lažne QR kodove koji nude medicinske podatke kako bi prevarili pacijente da odaju osjetljive osobne podatke.
Kako sigurno koristiti QR kod
QR kodovi su zgodan alat koji uvelike pojednostavljuje mnoge procese, stoga ih se ne bojte koristiti. A kako ne biste nasjeli na trikove prevaranata, dovoljno je slijediti nekoliko jednostavnih pravila, koja su prikupljena u ExpressVPN vodiču za QR kodove. Ovdje su vjerojatno najosnovniji od njih:
1. Skenirajte i slijedite linkove QR kodova samo iz provjerenih izvora. Izbjegavajte QR kodove postavljene na nasumične letke, najave, bannere, naljepnice.
2. Vizualno provjerite je li QR kod sličan lažnom. Uobičajena je praksa za prevarante da zalijepe lažne kodove na izvorne. Obično se uočava vizualnim pregledom.
3. Provjerite URL. Prilikom skeniranja QR kodova većina pametnih telefona unaprijed prikazuje URL na koji namjeravate otići. Ako adresa ima pogrešku ili očito izgleda sumnjivo, bolje je ne posjećivati je. Ili možete koristiti namjenske online usluge za sigurno skeniranje QR kodova, kao što je ZXing Decoder Online.
4. Redovito ažurirajte svoje uređaje. Koliko god zvučalo otrcano, stvarno pomaže. Programeri operativnih sustava i aplikacija posebnu pozornost posvećuju sigurnosti i ranjivostima, redovito objavljuju ažuriranja. Najnovije ažurirane verzije OS-a i aplikacija povećavaju vašu zaštitu.
5. Budite posebno oprezni kada obavljate transakcije putem QR kodova. Izbjegavajte skeniranje QR kodova prilikom obavljanja financijskih transakcija osim ako se ne obavljaju putem pouzdanog izvora, kao što je ugledna aplikacija za plaćanje ili aplikacija vaše banke.
6. Zabranite pristup neprovjerenim QR kodovima. S QR kodovima koji zahtijevaju dodatni pristup osobnim podacima, kao što su kontakti ili lokacija, treba postupati s velikim oprezom. Dopustite pristup samo za QR kodove iz pouzdanih, provjerenih izvora.
7. Ignorirajte aplikacije trećih strana za QR kodove. Moderni pametni telefoni mogu čitati QR kod bez dodatnog softvera treće strane. No, u App Storeu i Google Playu postoje mnoge aplikacije za čitanje QR kodova, od kojih se neke čak i plaćaju.