Ne nasjedajte na ovu prevaru, skupo će vas koštati
24.02.2024. | 20:06Da li skenirate QR kodove na javnim mjestima? Veoma su pogodni za otvaranje linkova i plaćanje, ali mogu biti i veoma opasni.
Evo kako skeniranje QR koda može da vaš košta hiljade i kako da to izbjegnete.
Quishing
Quishing je kada prevarant ukrade identitet pomoću QR koda, koji se aktivira kada ga skenirate. Ovaj opasni oblik krađe identiteta bilježi značajan porast broja žrtava širom sveta.
Quishing je opasan jer većina ne shvata pretjerano ozbiljno skeniranje QR kodova. Vjerovatno će samo slijepo slijediti uputstva QR koda i otići na bilo koji URL ili uslugu na koju kod vodi. To omogućava prevarantima da napadnu. Prevarant proučava veb stranicu na koju vodi QR kod, stvara kopiju, a zatim zamjenjuje legitimni QR kod svojim i usmjerava na kloniranu veb stranicu.
Kada žrtva skenira lažni QR kod, on je odvodi na lažnu vweb stranicu koja traži lične podatke, uključujući podatke o plaćanju. Nakon što ih se prevaranti domognu, mogu da obave kupovinu koristeći bankovni račun žrtve, objašnjavaju na Make Use Of.
Kako funkcionišu prevare QR kodom?
Možda vam krađa putem QR koda još uvijek zvuči kao naučna fantastika, ali u velikoj mjeri, to je ipak stvarnost.
1. Napadi na sat za parkiranje i punjač
Neki mjerači parkiranja automobila i mjesta za punjenje telefona koriste QR kodove kao dio postupka plaćanja. Da biste platili naknadu, skenirate kod koji vas usmjerava na veb mjesto za plaćanje ili aplikaciju za preuzimanje.
Prevaranti otimaju te QR kodove lijepeći svoju zlonamjernu verziju preko originala. Kada neko ode da plati parking ili punjač, skenira aplikaciju, unese podatke o plaćanju na lažnu veb stranicu ili aplikaciju i nesvjesno ih pošalje prevarantima.
2. Napadi e-poštom
Ponekad će prevaranti poslati e-poruku s priloženim QR kodom. Prevarant će vas uveriti da ga skenirate; na primer, mogli biste pomisliti da se radi o važnoj aplikaciji ili o tome da policija traži plaćanje neke kazne. Kada žrtva skenira QR kod, vodi je do lažne veb stranice ili aplikacije koja traži podatke o njenoj kreditnoj kartici.
HP Threat Research objavio je da je ova metoda napada doživjela skok u Kini još 2022. godine, i to mejlom u kojem se tvrdi da primalac ima pravo na vladinu pomoć. Od korisnika su se tražili podaci o kreditnoj kartici, uključujući detalje o trenutnom stanju na računu.
3. Generatori lažnih QR kodova
U nekim slučajevima prevarant postavlja lažni generator QR koda kako bi prevario ljude.
BitDefender je objavio primjer gdje je nekoliko veb stranica postavilo generatore lažnih QR kodova za Bitcoin novčanike. Web stranica je tražila od korisnika ID novčanike i obećala da će generisati QR kod koji bi primaoci mogli lako da skeniraju i upotrebe dok je, u stvarnosti, kod vodio na sopstveniu Bitcoin novčanik prevaranta.