Codurile QR sunt, în prezent, un instrument la modă, iar escrocii n-au întârziat să profite de această situație. Fiți atenți la pericolele care se ascund în spatele acestor pătrățele alb-negru.

Codurile QR sunt în mare vogă acum. Ele există încă din 1994, dar abia în epoca COVID-19 au devenit cu adevărat cunoscute. În zilele noastre, le puteți găsi peste tot, fiind folosite cu tot soiul de scopuri, de la afișarea meniurilor restaurantelor, la facilitarea tranzacțiilor fără contact și până la integrarea în aplicațiile de urmărire a contactelor.

La fel ca orice altă tehnologie populară, însă, utilizarea pe scară largă a codurilor QR a atras atenția escrocilor, care le-au adoptat în scopuri nefaste. Această tendință a provocat chiar și o alertă din partea Biroului Federal de Investigații (FBI) al Statelor Unite. În acest articol, ne vom uita la modul în care fraudatorii folosesc codurile pentru profit ilicit și la ce să fiți atenți atunci când scanați un cod QR.

Ce este un cod QR și cum funcționează?

Prescurtat de la „Quick response”, un cod QR este un tip de cod de bare care poate fi scanat și, care, după cum sugerează numele său, este conceput pentru a fi citit și interpretat instantaneu de un dispozitiv digital. Un cod QR poate stoca până la 4.296 de caractere alfanumerice, deși cele utilizate în mod obișnuit tind să conțină mai puține caractere și astfel permit o decodare ușoară de către camera unui smartphone.

Șirurile de text care sunt codificate într-un cod QR pot conține o varietate de date. Acțiunea cerută de citirea unui cod QR depinde de aplicația care interacționează cu codul respectiv. Codurile pot fi folosite pentru a deschide un site web, pentru a descărca un fișier, pentru a adăuga o persoană de contact, pentru a se conecta la o rețea Wi-Fi și chiar pentru a efectua plăți, printre multe alte opțiuni. Codurile QR sunt extrem de versatile și pot fi personalizate pentru a include și sigle. Versiunile dinamice ale codurilor QR vă permit chiar să schimbați conținutul sau acțiunea în orice moment. Această versatilitate poate fi totuși o sabie cu două tăișuri. 

Cum pot fi exploatate codurile QR

Numărul mare de cazuri de utilizare a codurilor QR (și potențialul de utilizare abuzivă) nu este un aspect trecut cu vederea de fraudatori. Iată cum infractorii pot corupe codurile pentru a fura date și bani:

1. Vă redirecționează către un site web rău intenționat pentru a vă fura datele sensibile

Atacurile de tip phishing nu se răspândesc numai prin e-mailuri, mesaje instantanee sau mesaje text. Așa cum atacatorii pot folosi reclame rău intenționate și alte tehnici pentru a direcționa victimele către site-uri frauduloase, ei pot face același lucru cu codurile QR. Acest fapt generează îngrijorare, mai ales atunci când codurile sunt afișate pe panouri în zone aglomerate sau lângă bănci și alte instituții financiare. Într-un caz recent raportat pe scară largă, fraudatorii au plasat autocolante frauduloase cu coduri QR în parcări publice din mai multe orașe din Texas, direcționând oamenii către site-uri de plată false.

?Scam Alert?
APD Financial Crimes detectives are investigating after fraudulent QR code stickers were discovered on City of Austin public parking meters. People attempting to pay for parking using those QR codes may have been directed to a fraudulent website and made a payment. pic.twitter.com/Gb8gytCYn7

— Austin Police Department (@Austin_Police) January 3, 2022

2. Descarcă un fișier rău intenționat pe dispozitiv

Multe baruri și restaurante folosesc coduri QR pentru a descărca un meniu în format PDF sau pentru a instala o aplicație care le permite clienților să plaseze o comandă. Atacatorii ar putea modifica cu ușurință codul QR pentru a păcăli utilizatorul să descarce un fișier PDF rău intenționat sau o aplicație mobilă ilegitimă.

3. Declanșează acțiuni pe dispozitiv

Codurile QR pot declanșa acțiuni direct pe dispozitivul dvs., ce depind de aplicația care le citește (într-adevăr, aveți grijă la aplicațiile false de scanare a codurilor de bare). Cu toate acestea, există câteva acțiuni de bază pe care orice cititor QR de bază este capabil să le interpreteze. Acestea includ conectarea dispozitivului la o rețea Wi-Fi, trimiterea unui e-mail sau mesaj SMS cu un text predefinit sau salvarea informațiilor de contact pe dispozitiv. Deși aceste acțiuni în sine nu sunt rău intenționate, ele ar putea fi folosite pentru a bloca un dispozitiv într-o rețea compromisă sau pentru a trimite mesaje în numele victimei.

4. Deviază o plată sau fac solicitări de plată

Majoritatea aplicațiilor financiare de astăzi permit efectuarea plăților prin coduri QR care conțin date aparținând destinatarului banilor. Multe magazine afișează aceste coduri clienților lor și, astfel, facilitează tranzacția. Cu toate acestea, un atacator ar putea modifica acest QR cu propriile date și poate primi plăți în contul său. De asemenea, ar putea genera coduri cu solicitări de colectare a banilor pentru a înșela cumpărătorii, așa cum s-a întâmplat cu acești utilizatori care au raportat că au fost înșelați cu coduri QR de plată false.

5. Fură identitatea utilizatorului sau accesul la o aplicație

Multe coduri QR sunt folosite pentru a verifica informațiile unei persoane, cum ar fi datele personale sau certificatul de vaccinare. În aceste cazuri, codurile QR pot conține informații la fel de sensibile ca și datele incluse în buletinul sau în fișele medicale, pe care un atacator le-ar putea obține cu ușurință prin scanarea codului QR.

Cu siguranță, multe aplicații, cum ar fi WhatsApp, Telegram sau Discord, folosesc uneori coduri QR pentru a autentifica sesiunile utilizatorilor și, astfel, le permit utilizatorilor să-și acceseze conturile. Așa cum s-a întâmplat deja cu WhatsApp, cu atacuri precum QRLjacking, atacatorii pot păcăli un utilizator prin impersonarea entității care oferă serviciul respectiv și păcălindu-l pe utilizator să scaneze QR-ul furnizat de atacator.

În majoritatea scenariilor, atacatorul va trebui să genereze un cod QR rău intenționat care îl va înlocui pe cel original. Cu alte cuvinte, atacurile implică inginerie socială și se bazează pe înșelarea victimei pentru a duce la bun sfârșit niște intenții malițioase.

Iată ce trebuie să luați în considerare înainte de a scana un cod QR:

Sfaturi pentru a rămâne protejat în timp ce utilizați codurile QR

• Înainte de a scana un cod QR, verificați dacă acesta nu a fost manipulat; de exemplu, verificați dacă nu acoperă un alt cod QR.
• Evitați scanarea codurilor QR găsite aleatoriu sau a codurilor din mesaje nesolicitate.
• Acordați aceeași atenție codurilor QR, precum link-urilor sau atașamentelor din e-mailuri sau aplicații de mesagerie.
• Fiți foarte atent când vine vorba de utilizarea unui cod QR pentru a plăti o factură sau pentru a efectua un alt tip de tranzacție financiară. Luați în considerare utilizarea unei alte opțiuni de plată.
• Dezactivați opțiunea de a efectua acțiuni automate atunci când scanați un cod QR, cum ar fi vizitarea unui site web, descărcarea unui fișier sau conectarea la o rețea Wi-Fi.
• După scanare, priviți adresa URL pentru a verifica dacă este legitimă. Chiar și așa, poate fi adesea mai bine să evitați introducerea datelor dvs. de conectare sau informațiilor personale pe un site pe care ați ajuns printr-un cod QR. Dacă ceva nu pare în regulă, deschideți un browser și introduceți singur adresa URL.
• Nu distribuiți coduri QR care conțin informații sensibile, cum ar fi cele folosite pentru accesarea aplicațiilor sau cele incluse în documente și certificate de sănătate.
• Când generați un cod QR, utilizați un serviciu de renume. Un astfel de serviciu poate verifica, de asemenea, dacă QR-ul este autentic și abia apoi efectuează acțiunea dorită.
• Țineți-vă aplicațiile actualizate la zi și utilizați un software de securitate.