Skeniranje QR kodova može skupo stajati: Evo što biste trebali izbjegavati
Brojni korisnici jedva su dočekali praktično rješenje poput QR koda. Iako isprva djeluje iznimno sigurno, domišljati prevaranti su uspjeli pronaći neke načine kako i tim putem lako doći do novca svojih žrtava. Plaćanje parkinga i punjenje mobitela, e-pošta i generatori lažnih QR kodova, samo su neki od oblika prevara uz koje, u svega nekoliko koraka, možete ostati bez novca na bankovnom računu.
QR kod | Foto: Freepik
Posljednjih godina sve su popularniji QR kodovi, ali mnogi možda ne znaju kako ih skeniranje njih na javnim mjestima može dovesti u potencijalnu opasnost. Unatoč tome što su poprilično praktičan način plaćanja, ali i otvaranja poveznica, ponekad iza QR kodova znaju vrebati opasnosti. Kada je riječ o QR kodu, na svu sreću, postoje načini kako izbjeći moguće krađe osobnih podataka i novca.
Quishing
Vaš identitet se aktivira kod skeniranja QR koda i postoji opasnost da vam ga prevarant ukrade. Taj pojam krađe je poznat kao quishing i sve veći broj korisnika postaju žrtve ovog oblika prevare. Većina korisnika će slijepo slijediti upute do kojih će doći skeniranjem QR koda. Nakon toga, određena poveznica vodi na bilo koju web stranicu ili uslugu i upravo se tu otvara mogućnost potencijalne prevare korisnika.
Ako se zagrebe ispod površine, stvari nisu komplicirane kao što na prvu djeluju. U tom slučaju, prevarant je već proučio internetsku stranicu na koji vodi skenirani QR kod. Kada ga replicira, zamjenjuje legitimni QR kod njime i tada skeniranjem korisnik dolazi na stranicu kojom upravlja prevarant.
Na prevarantovoj internetskoj stranici, korisnik tada unosi osobne podatke i podatke o plaćanju, a pritom ne zna da je na korak do prevare. Upravo tada su prevarantu ruke odriješene i bez ikakvih problema može kupovati koristeći sredstva s bankovnog računa žrtve, piše makeuseof.com.
Plaćanje parkinga i punjači
Pojedine opcije plaćanja parkiranja automobila i mjesta za punjenje mobitela traže prethodno skeniranje QR koda kako bi dovršili proces elektronskog plaćanja. Prilikom plaćanja naknade, od korisnika se zahtjeva skeniranje QR koda koji ih preusmjeri na internetsku stranicu za plaćanje ili aplikaciju za preuzimanje.
Prevaranti to zloupotrebljavaju lijepljenjem vlastitog QR koda preko onog izvornog. U slučaju da žrtva ide platiti korištenje parkirnog mjesta za automobil ili punjač, skenirat će QR kod koji će ga preusmjeriti na internetsku stranicu ili aplikaciju koju je izradio prevarant. Kada ondje unese osobne podatke, kao i podatke o plaćanju, svoj novac je prepustio prevarantu na korištenje.
E- pošta
Prevaranti su vrlo kreativni, a QR kodovi su im otvorili novce opcije krađa. U slučaju da prevarant pošalje žrtvi e-poruku s QR kodom, uvjerit će je da ga mora skenirati.
Žrtva će najvjerojatnije pomisliti kako će nakon skeniranja QR koda doći do aplikacije ili nekog od oblika plaćanja. Zapravo će je preusmjeriti na zlonamjernu internetsku stranicu prevaranta ili aplikacije u kojoj će biti obavezno ispunjavanje podataka o bankovnog računu za dovršavanje procesa.
Takav oblik prevare je dosegao vrhunac u Kini još 2022.godine, prema pisanju HP Threat Researcha. Prevarantima je to pošlo za rukom jer su e-poštom slali primateljima sadržaj u kojem je stajalo da žrtva ima pravo na vladinu potporu. U tom slučaju su tražili podatke bankovnog računa žrtve kao i detalje o aktualnom stanju računa, piše makeuseof.com.
Generatori lažnih QR kodova
Kako bi ljudima ukrali novac, prevaranti bi ponekad znali postaviti lažni generator QR koda. Jedan od primjera je onaj o kojem je pisao BitDefender. kada je nekolicina internetskih stranica postavila generatore lažnih QR kodova za Bitcoin novčanike.
Tada se od korisnika zahtijevao ID novčanika uz tvrdnju da će QR kod koji dobije skenirati i upotrijebiti. Zapravo, to je bio i dio istine kojim se prevarant služio, ali naravno, ne navodeći da će žrtvu QR kod voditi na Bitcoin novčanik prevaranta.
