Jak vás mohou hackeři okrást pouhým přečtením QR kódu

QR kódy se již nějakou dobu staly vynikající metodou pro zobrazení aktualizovaných informací a/nebo informací v reálném čase otevřením webové adresy po jejím naskenování mobilem. Vzhledem k tomu, že pandemie koronaviru snížila svůj výskyt, byly podniky nuceny tento systém používat například k prohlížení jídelního lístku v barech a restauracích, přístupu k aktuálním informacím v době podnikání nebo vládní instituce, nákupu vstupenek na koncert nebo akci, mimo jiné schůzku online.

Jak vás mohou hackeři okrást pouhým přečtením QR kódu

Ale jak přátelé mimozemšťanů viděli, jak se tento typ kódu stal běžným, neváhali ho využít. Před několika dny byly v madridské čtvrti Carabanchel prostřednictvím QR kódů objeveny zprávy související s údajným podvodem. Několik vozidel z této madridské čtvrti se probudilo s pokutou na předním skle jejich vozidla, pokutou, která obsahovala QR kód. Naskenováním tohoto kódu by se otevřely webové stránky madridské městské rady, konkrétně v sekci, která uživatelům umožňuje platit pokuty elektronicky . Nakonec ze všeho sešlo, protože zobrazená webová stránka byla skutečně webovou stránkou madridské městské rady a ne podobnou, která má v úmyslu přivlastnit si čísla kreditních karet pachatelů.

Pozor na skenování jakéhokoli QR kódu

Kdokoli z internetu může vygenerovat QR kód, který odkazuje na webovou stránku, protože není nutné používat žádnou konkrétní a velmi specifickou aplikaci, která je dostupná jen málokomu.

Protože je tak snadné generovat tento typ kódu, každá osoba s lukrativními účely a odpovídajícími znalostmi může nejen vytvářet webové stránky, kde může provádět platby všeho druhu (pokuty, daně a jiné), ale může obsahovat i kódy na webu. propojené, které stahují škodlivý software do našeho zařízení, jehož účelem je ukrást naše osobní údaje, včetně bankovních údajů, které máme uložené v našem chytrém telefonu.

Mohou nám dokonce zablokovat mobilní telefon výměnou za výkupné, jak je tomu v případě Ransomware útoky, útoky, které filtrují všechny soubory na PC výměnou za výkupné, které jim umožní získat dešifrovací klíč.

Jak se vyhnout problémům

Většina QR kódů, které nás vyzývají k provedení platby prostřednictvím telematiky, jsou nejnebezpečnější , protože, jak jsme uvedli výše, je velmi snadné vydávat se za jakoukoli webovou stránku a vydávat ji za původní (phishing) vyzývající uživatele k zadání údajů o kreditní kartě. Pokud se jedná o kód, který se nachází na propagačním plakátu akce a který nás vyzývá k naskenování QR kódu za účelem nákupu vstupenek, musíme se ujistit, že kód není na plakátu přilepen nesprávným způsobem, protože se jedná o jasný signál, že něco není v pořádku.

Pokud chceme provést platbu elektronicky v úředním orgánu, musí na něm být uvedeny referenční údaje platby, ať už jde o pokutu nebo daň. Pokud ne, je to jednoznačně webová stránka, která se vydává za identitu, nebo vedení organizace ponechává mnoho přání. Pokud mám nějaké pochybnosti, nejlepší, co můžeme udělat, je použít webový prohlížeč na PC, protože ten nás informuje, zda se jedná o webovou stránku, která nahrazuje jinou, funkcionalitu, která funguje na mobilních zařízeních.