Utilizarea codurilor QR a cunoscut o creștere explozivă odată cu pandemia, în mare parte datorită contribuției sale la reducerea nevoii de contact cu suprafețe, care ar fi putut fi manipulate de terți și, astfel, la minimizarea riscurilor de contaminare cu virusul.
Când scanați și utilizați codurile QR, încrederea nu ar trebui să fie nelimitată. Unele pot fi modificate sau chiar create de la zero cu intenție frauduloasă.
Codurile QR ar putea fi explicate ca un fel de cod de bare care permite efectuarea tranzacțiilor fără contact manual și vizitarea diferitelor pagini.
Astăzi este obișnuit să găsești opțiuni de meniu și informații în magazine, restaurante și să le vezi prin coduri QR. Acestea au fost și mai răspândite în timpul pandemiei, în parte pentru că ajută la reducerea nevoii de contact cu suprafețele care ar fi putut fi manipulate de terți, ceea ce reduce contagiunea.
Pentru a citi coduri QR pe telefoanele mobile ai nevoie de o aplicație specială pentru a citi imaginea codului, în marea majoritate a cazurilor, camera telefonului mobil acționează ca un scaner sau există deja un scaner încorporat în browser. De asemenea, puteți instala o aplicație externă cunoscută sub numele de scaner QR, cititoare QR, cod QR sau puteți folosi cititoare pentru coduri de bare.
Cititoarele QR (aplicații) pot fi instalate gratuit. După ce descărcați cititorul de coduri QR, camera este folosită pentru a scana codul. Software-ul interpretează codul și telefonul mobil va afișa textul sau va cere permisiunea de a merge la browser și de a afișa pagina web specificată.
Unele riscuri. Cu toate acestea, așa cum se întâmplă adesea cu orice tehnologie care devine populară, a atras și atenția infractorilor cibernetici care o folosesc în scopuri rău intenționate. Sunt companii care avertizează cum codurile QR pot fi folosite de escroci pentru a-și înșela victimele.
Așa cum știți, dintr-un cod QR, puteți: să deschideți o pagină web, să descărcați un fișier, să adăugați o persoană de contact, să vă conectați la o rețea Wi-Fi și chiar să efectuați plăți, printre multe altele. Codurile QR sunt foarte versatile, pot fi personalizate, includ logo-uri și există chiar și versiuni dinamice, care vă permit să schimbați conținutul sau acțiunea QR-ului în orice moment. Având în vedere versatilitatea codurilor QR și numărul mare de acțiuni care pot fi efectuate, gama de posibilități pentru un infractor cibernetic este extrem de largă. Dacă la aceasta se adaugă și numărul de coduri QR pe care le găsiți în baruri, restaurante, magazine, hoteluri, aeroporturi și chiar platforme de plată și asigurări de sănătate, riscurile de atac se extind și mai mult.
Agenția americană de investigații penale FBI avertizează că și codurile cu pixeli pătrați pot fi manipulate sau chiar create deja de la început cu intenții frauduloase. FBI explică cum, cu ajutorul codurilor QR, infractorii cibernetici încearcă să-și ghideze victimele către site-uri web false. Acolo fură date de acces la servicii și conturi, precum și informații financiare sensibile sau redirecționează plăți, cum ar fi tranzacțiile cu criptomonede.
De asemenea, este posibil ca unele coduri QR să declanșeze descărcarea și instalarea de malware, prin care hackerii obțin acces la dispozitiv și la datele utilizatorului.
Pe de altă parte, multe aplicații (cum ar fi WhatsApp) folosesc coduri QR pentru a autentifica sesiunea unui utilizator și a le permite să-și acceseze contul. În majoritatea cazurilor identificate, atacatorul crea un cod QR rău intenționat care apoi era înlocuit cu codul original pentru ca victima să-l scaneze. Cu alte cuvinte, multe dintre aceste riscuri se bazează pe ingineria socială și pe înșelarea victimei.
Un traseu mai sigur. Așadar, pentru a evita căderea în aceste capcane, se recomandă câteva sfaturi pentru a avea o navigare mai sigură prin codurile QR:
Când generați un cod QR, utilizați un serviciu de încredere pentru a face acest lucru. De asemenea, verificați dacă QR-ul obținut de serviciu este corect și că efectuează acțiunea dorită.
La scanarea unui cod, se recomandă să verificați dacă site-ul web așteptat este deschis și dacă este autentic: adresa trebuie să fie corectă și să nu conțină greșeli de ortografie sau litere incorecte.
Dacă un site web solicită introducerea unor date de acces, informații personale sau date legate de tranzacții monetare și financiare, trebuie să fii deosebit de atent dacă accesezi pagina printr-un cod QR.
Pe cât posibil, se recomandă să nu efectuați plăți pe site-urile care au fost accesate prin intermediul unui cod QR. În schimb, este mai bine să introduceți manual adresa de internet respectivă dacă urmează să faceți o plată.
În cazul codurilor QR fizice, adică a celor tipărite, trebuie să vă asigurați întotdeauna că un cod original nu este acoperit de altul.
Aveți grijă la informațiile primite și nu distribuiți codurile QR. Multe coduri QR sunt folosite ca certificat pentru a verifica informațiile unei persoane, cum ar fi actele de identitate sau polițele de sănătate. În aceste cazuri, codurile QR conțin informații la fel de sensibile precum cele găsite într-un document de identitate sau într-un dosar medical, pe care un atacator le-ar putea obține cu ușurință prin scanarea codului QR. Dezactivați opțiunea de a efectua acțiuni automate când citiți un cod QR, cum să accesați un site web, să descărcați un fișier sau să vă conectați la o rețea Wi-Fi.