Ako vidite ovakve nalepnice - oprez! Lepe ih po parkingu, kafićima, javnim mestima i tako varaju ljude
Ovakva vrsta prevare poznata je pod nazivom „quishing“, odnosno phishing putem QR kodova, a stručnjaci upozoravaju da broj slučajeva širom sveta ubrzano raste. Problem je dodatno ozbiljan jer korisnici ne vide internet adresu na koju ih QR kod vodi dok ga ne skeniraju, što kriminalcima daje veliku prednost.
Za razliku od klasičnih internet prevara koje često dolaze putem elektronske pošte ili poruka, QR kod prevare koriste svakodnevne navike ljudi koji su navikli da skeniraju kodove bez mnogo razmišljanja. Zbog toga stručnjaci upozoravaju da se QR kodovi danas moraju posmatrati kao internet linkovi čije poreklo treba proveriti pre nego što odlučite da im verujete.
Kako funkcioniše prevara?
Najčešći scenario podrazumeva da kriminalci odštampaju lažni QR kod i zalepe ga preko originalnog koda koji se nalazi na parking automatu, info-tabli, automatu za karte ili reklamnom pultu. Kada korisnik skenira kod, umesto na zvaničnu stranicu dolazi na lažnu internet lokaciju koja izgleda gotovo identično kao originalna. Na toj stranici od njega se traži unos podataka kartice, korisničkog naloga ili drugih poverljivih informacija koje završavaju u rukama prevaranata.
Posebno zabrinjava činjenica da su pojedini kriminalci počeli da koriste vizuelno doterane QR kodove sa logotipima poznatih kompanija i institucija kako bi prevara izgledala još uverljivije. Takvi kodovi više ne liče na klasične crno-bele šablone, pa ih je teže prepoznati kao potencijalnu opasnost. Stručnjaci upozoravaju da upravo ovakve tehnike dodatno komplikuju otkrivanje prevara.
Aerodromi među glavnim metama
Aerodromi su postali posebno privlačna meta za sajber kriminalce jer putnici često žure, koriste javne Wi-Fi mreže, kupuju karte, rezervišu prevoz ili pristupaju različitim servisima preko telefona. U takvom okruženju ljudi mnogo ređe proveravaju detalje internet adrese na koju ih QR kod vodi. Upravo zbog toga stručnjaci za bezbednost upozoravaju da putnici moraju biti dodatno oprezni kada koriste QR kodove postavljene na javnim mestima.
Pored aerodroma, među najugroženijim lokacijama nalaze se železničke stanice, restorani, kafići, punjači za električna vozila i parking sistemi koji se oslanjaju na digitalna plaćanja. U više zemalja već su zabeleženi slučajevi postavljanja lažnih QR kodova na javne uređaje, nakon čega su korisnici završavali na stranicama koje su pokušavale da naplate novac ili ukradu podatke kartica.
Zašto ljudi tako lako nasedaju
Psiholozi i stručnjaci za sajber bezbednost ističu da QR kodovi kod većine ljudi stvaraju osećaj legitimnosti jer se godinama koriste za plaćanje računa, pristup menijima u restoranima i povezivanje sa različitim uslugama. Zbog toga mnogi korisnici skeniraju kod automatski, bez razmišljanja o tome gde ih on zapravo vodi i upravo ta navika predstavlja glavno oružje prevaranata.
Dodatni problem je što lažne stranice često izgledaju gotovo identično kao originalne stranice banaka, parking servisa ili transportnih kompanija. Korisnik stiče utisak da koristi zvaničnu uslugu i bez mnogo sumnje unosi podatke o kartici ili nalogu. Tek kasnije shvata da je postao žrtva prevare, kada primeti sumnjive transakcije ili neovlašćen pristup svojim nalozima.
Posledice mogu biti ozbiljne
Kada prevaranti dođu do podataka kartice ili korisničkih naloga, posledice mogu biti mnogo veće od jedne pogrešne uplate. Ukradeni podaci često završavaju na ilegalnim internet tržištima ili se koriste za dalje prevare, krađu identiteta i neovlašćene finansijske transakcije.
U pojedinim slučajevima kriminalci ne pokušavaju odmah da ukradu novac, već prikupljaju informacije o uređaju, lokaciji i navikama korisnika kako bi kasnije izveli sofisticiranije napade. Takvi podaci mogu biti iskorišćeni za dodatne phishing kampanje ili pokušaje kompromitovanja drugih naloga.
Kako da se zaštitite?
Najvažnije pravilo jeste da korisnici pre otvaranja stranice provere internet adresu koja se prikazuje nakon skeniranja QR koda. Većina modernih telefona omogućava pregled odredišne adrese pre nego što se stranica otvori, što može pomoći u otkrivanju sumnjivih domena i lažnih internet lokacija. Stručnjaci savetuju da se nikada ne unose lozinke ili podaci kartice ukoliko postoji i najmanja sumnja u autentičnost stranice.
Takođe se preporučuje korišćenje zvaničnih aplikacija za plaćanje parkinga, kupovinu karata ili pristup uslugama umesto nasumičnog skeniranja kodova sa javnih površina. Korisnici bi trebalo da obrate pažnju i na fizičke znakove manipulacije, poput nalepnica zalepljenih preko postojećih QR kodova ili oštećenih oznaka. Jednostavna provera može sprečiti ozbiljne finansijske i bezbednosne probleme koji nastaju nakon samo jednog nepromišljenog skeniranja.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
