Da li skenirate QR kodove na javnim mestima? Veoma su pogodni za otvaranje linkova i plaćanje, ali mogu biti i veoma opasni.
Evo kako skeniranje QR koda može da vaš košta hiljade i kako da to izbegnete.
Quishing
Quishing je kada prevarant ukrade identitet pomoću QR koda, koji se aktivira kada ga skenirate. Ovaj opasni oblik krađe identiteta beleži značajan porast broja žrtava širom sveta.
Quishing je opasan jer većina ne shvata preterano ozbiljno skeniranje QR kodova. Verovatno će samo slepo slediti uputstva QR koda i otići na bilo koji URL ili uslugu na koju kod vodi. To omogućava prevarantima da napadnu. Prevarant proučava veb stranicu na koju vodi QR kod, stvara kopiju, a zatim zamenjuje legitimni QR kod svojim i usmerava na kloniranu veb stranicu.
Kada žrtva skenira lažni QR kod, on je odvodi na lažnuvweb stranicu koja traži lične podatke, uključujući podatke o plaćanju. Nakon što ih se prevaranti domognu, mogu da obave kupovinu koristeći bankovni račun žrtve, objašnjavaju na Make Use Of.
Kako funkcionišu prevare QR kodom?
Možda vam krađa putem QR koda još uvijek zvuči kao znaučna fantastika, ali u velikoj meri, to je ipak stvarnost.
1. Napadi na sat za parkiranje i punjač
Neki merači parkiranja automobila i mesta za punjenje telefona koriste QR kodove kao deo postupka plaćanja. Da biste platili naknadu, skenirate kod koji vas usmerava na veb mesto za plaćanje ili aplikaciju za preuzimanje.
Prevaranti otimaju te QR kodove lepeći svoju zlonamernu verziju preko originala. Kada neko ode da plati parking ili punjač, skenira aplikaciju, unese podatke o plaćanju na lažnu veb stranicu ili aplikaciju i nesvesno ih pošalje prevarantima.
2. Napadi e-poštom
Ponekad će prevaranti poslati e-poruku s priloženim QR kodom. Prevarant će vas uveriti da ga skenirate; na primer, mogli biste pomisliti da se radi o važnoj aplikaciji ili o tome da policija traži plaćanje neke kazne. Kada žrtva skenira QR kod, vodi je do lažne veb stranice ili aplikacije koja traži podatke o njenoj kreditnoj kartici.
HP Threat Research objavio je da je ova metoda napada doživjela skok u Kini još 2022. godine, i to mejlom u kojem se tvrdi da primalac ima pravo na vladinu pomoć. Od korisnika su se tražili podaci o kreditnoj kartici, uključujući detalje o trenutnom stanju na računu.
3. Generatori lažnih QR kodova
U nekim slučajevima prevarant postavlja lažni generator QR koda kako bi prevario ljude.
BitDefender je objavio primer gde je nekoliko veb stranica postavilo generatore lažnih QR kodova za Bitcoin novčanike. Web stranica je tražila od korisnika ID novčanike i obećala da će generisati QR kod koji bi primaoci mogli lako da skeniraju i upotrebe dok je, u stvarnosti, kod vodio na sopstveniu Bitcoin novčanik prevaranta.