Išmaniuoju nuskenavęs „QR“ kodą, gali greitai pasiekti reikalingą puslapio nuorodą – šį paprastą būdą jau pasitelkia ir kavinės ar restoranai, kurie vietoje įprastų popierinių meniu klientams pasiūlo patiekalus rinktis nuskaičius lipduką ant stalo krašto.
Donatas Drakickas, „Tele2“ produkto vadovas, įspėja, kad visame pasaulyje, taip pat ir Lietuvoje, padaugėjo „QR“ kodų apgaulių. Dalindamiesi užkrėstais kodais, sukčiai bando pasisavinti įvairius jautrius duomenis, prisijungimus ar net pinigus.
Apgaulių pasitaiko vis dažniau
Išmaniojo telefono kamera skenuojami „QR“ kodai sparčiai išpopuliarėjo visame pasaulyje – juos pasitelkia įvairūs verslai, tarp jų ir kavinės bei restoranai. Ši technologija suteikia paprastą ir patogų būdą perskaityti meniu, užsisakyti patiekalus ir iškart už juos atsiskaityti. Restoranams patogu ir tai, kad norint atnaujinti meniu, nereikia jo perspausdinti.
Tiesa, D. Drakickas atkreipia dėmesį, kad nors jūsų dažnai lankomame restorane ar kavinėje esantis „QR“ kodas greičiausiai jokio pavojaus nekelia, ši technologija gali tapti ir sukčių įrankiu, tad būtina visuomet išlikti budriems.
„Reikėtų vengti skenuoti bet kur pamatytus ir akį patraukiančius kodus. Saugumo analitikai visame pasaulyje atkreipia dėmesį, kad kibernetinių atakų, kurioms pasitelkiami „QR“ kodai, pasitaiko vis dažniau“, – sako D. Drakickas.
Tokios kibernetinės atakos, kuriose naudojami išmaniojo telefono kamera nuskaitomi „QR“ kodai, pavadintos „quishing“ atakomis – angliškų žodžių „QR“ ir „phishing“ (liet. „fišingas“) junginiu. Dažniausiai „QR“ kodai nuveda į interneto svetaines. Tačiau jie taip pat gali nukreipti į paprastą tekstinį pranešimą, programėlių sąrašus, žemėlapių adresus. Būtent čia gali slypėti apgaulė – „QR“ kodai gali nukreipti tiek į apgaulingas, tiek į tikras svetaines, o prieš nuskenuojant kodą patikrinti, kur jis nuves – sudėtinga.
„Dalis interneto naudotojų jau žino, kaip atpažinti kai kuriuos „fišingo“ atvejus, kai sukčiai siunčia kenksmingas nuorodas. Dažnu atveju apgaulę išduoda nuorodose esančios klaidos. Tuo tarpu „QR“ kodai gali nuvesti į tuos pačius netikrus puslapius, tačiau žmogus nebegali įvertinti, ar ta nuoroda bus kenksminga, nes nemato svetainės adreso. Nuskaičius „QR“ kodą paprastai ekrane pateikiamas „URL“ adresas, kurį reikia paspausti, tačiau iš pirmo žvilgsnio retai kada būna aišku, ar jis saugus“, – pastebi D. Drakickas.
Pasak jo, situaciją apsunkina ir tai, kad „QR“ kodus kurti labai paprasta – jų kūrimo įrankiai plačiai prieinami ir nesudėtingi naudoti. Dėl šios priežasties tikėtina, kad kibernetiniai nusikaltėliai juos pasitelks ir ateityje.
Ką daryti, kad neliktumėte apgauti?
Eksperto teigimu, būdų apsisaugoti – yra. Visų pirma, reikėtų nepasitikėti visais „QR“ kodais, kuriuos matote, pavyzdžiui, pakabintus mieste, gaunate el. paštu ar SMS žinutėmis. Kodų geriau iš viso neskenuoti, jei nesate tikri, kas yra jų siuntėjas ar kūrėjas. Įvertinkite, ar „QR“ kodas, kurį prašoma nuskenuoti, nėra pridėtas prie įtartinai atrodančių el. laiškų.
„Sukčiai paprastai stengiasi įteigti skubos ir nerimo jausmą. Pavyzdžiui, prašo kodą nuskaityti kuo greičiau, kad išvengtumėte vienos ar kitos paskyros ištrynimo arba pasinaudotumėte ypatingu pasiūlymu“, – sako „Tele2“ produkto vadovas.
Anot jo, taip pat būtina kuo geriau apsaugoti visas savo turimas paskyras stipriais ir skirtingais slaptažodžiais, dviejų žingsnių autentifikavimu, turėti atsarginį el. paštą pavogtų paskyrų atkūrimui. Tokiu būdu jei sukčiams netyčia pavyktų jus apgauti „QR“ kodu, jie negalės įsilaužti ir į kitas jūsų paskyras.
Jis taip pat rekomenduoja apsvarstyti ir papildomus saugumo įrankius. Pavyzdžiui, „Tele2“ tinklo lygmeniu įdiegta interneto apsauga automatiškai aptinka kenkėjiškus puslapius ir akimirksniu užblokuoja prieigą prie jų. Apie bandymus pasiekti kenkėjiškus domenus klientai gali būti informuojami SMS žinute ar el. laiškais. Šią paslaugą užsisakyti galima operatoriaus savitarnos svetainėje.