Kody QR w ostatnich latach szturmem wdarły się w naszą codzienność. Wykorzystywane w reklamach, na wizytówkach, jako metoda płatności, na opakowaniach produktów i wielu innych miejscach, gdzie w łatwy i szybki sposób chcemy zapewnić sobie natychmiastowy dostęp do informacji. Jednak popularność kodów QR przynosi również nowe zagrożenia. Czy wiecie jak się zabezpieczyć przed oszustwem lub wyłudzeniem informacji poprzez kody QR?
Fenomen kodów QR
Kody QR zostały wynalezione w 1994 roku, jednak dopiero w ostatnich latach na dobre zagościły w naszej codziennej rzeczywistości. Olbrzymią popularność i zaufanie do tej metody pozyskiwania informacji odnotowaliśmy w trakcie pandemii Covid-19. To właśnie poprzez kody QR realizowane były tzw. „paszporty covid”. Pandemia była też momentem, gdy ludzie szukali sposobów na uzyskanie dostępu do informacji i usług, które nie wymagały bezpośredniego kontaktu. Tu przewaga kodów QR nad np. tradycyjnym menu w restauracji okazała się strzałem w dziesiątkę.
Obecnie nie dziwią nas już kody QR na rachunkach za gaz czy prąd, gdzie po zeskanowaniu nasza aplikacja płatnicza ma już komplet informacji niezbędnych do dokonania płatności. O olbrzymim zaufaniu do tego rodzaju płatności niech świadczy fakt, że według Statista w 2023 roku wartość transakcji dokonanych za pośrednictwem kodów QR w Ameryce Północnej przekroczy 15,4 mld USD. Co ciekawe, w Azji, która jest liderem wykorzystania takiej technologii, kwota transakcji przekroczy nawet 2,2 bln USD. O ile o bezpieczeństwo podczas korzystania z komputera dbamy coraz lepiej, to zgodnie z informacjami zamieszczonymi na blogu ExpressVPN, nie zawsze zdajemy sobie sprawy z zagrożeń związanych ze skanowaniem kodów QR.
Kody QR zagrożeniem?
Kody z wielką łatwością wygenerować może praktycznie każdy. W internecie są setki bezpłatnych stron, za pomocą których wygenerujecie kod dostosowany do własnych potrzeb (jako wizytówkę, jako forma płatności, link do strony itp.). Nic więc dziwnego, że hakerzy i scamerzy postanowili wykorzystać tą formę do oszustw i wyłudzeń. Co gorsze, nie sposób odróżnić „złośliwy kod QR” od właściwego. Zeskanowanie złośliwego kodu może grozić ujawnieniem danych osobowych i płatniczych, historię przeglądarki czy skłonić do dokonania płatności na rzecz oszustów. Gdzie znajdziemy fałszywe kody? Oszuści zmieniają kody QR na menu w restauracjach, wykorzystują kody QR rozmieszczone w przestrzeni publicznej np. z dostępem do bezpłatnego Wi-Fi, zamieszczają ogłoszenia z fałszywymi kodami QR itp. Właśnie dlatego, czasami warto zadbać o własny, bezpieczny dostęp do internetu w podróży.
Cyberprzestępcy wysyłają e-maile phishingowe, w których podszywają się pod firmy logistyczne, aby oszukać klientów i skłonić ich do zeskanowania kodów QR, które z kolei przekierują ich na fałszywe strony internetowe, zaprojektowane w celu kradzieży danych osobowych. W Polsce w przestrzeni medialnej znacznie głośniej jest o oszustwach za pomocą maili czy smsów do złudzenia przypominających te oficjalne od znanych firm czy urzędów, jednak powinniśmy być czujni, gdyż ta metoda oszustw zyskuje na popularności. Np. w Honolulu na Hawajach oszuści umieścili fałszywe kody QR na parkometrach. Po ich zeskanowaniu użytkownicy byli przekierowywani na fałszywą stronę internetową do złudzenia przypominającą tą oficjalną, na której dokonywali płatności na rzecz oszustów. Właśnie dlatego powinniśmy być czujni podczas skanowania kodów QR, a szczególnie podczas podróży, gdy nasza czujność jest nieco uśpiona.