Înșelătorii cu coduri QR: amenințarea invizibilă pe care o scanezi în fiecare zi
Codurile QR au devenit omniprezente de la pandemie, apărând pe meniurile restaurantelor, parcometrele și reclamele. Infractorii exploatează această încredere plasând coduri QR malițioase care redirecționează către site-uri de phishing și înșelătorie.
Cum funcționează înșelătoriile cu coduri QR
Codurile QR sunt în esență linkuri codificate într-un format vizual — și ca orice link, pot indica către destinații malițioase. Diferența critică este că codurile QR nu pot fi inspectate vizual înainte de scanare. Când plasezi cursorul peste un link pe o pagină web, poți vedea unde duce.
Când scanezi un cod QR, nu ai idee ce URL este codificat până când dispozitivul tău nu îl procesează. Infractorii exploatează acest lucru plasând coduri QR frauduloase peste cele legitime în spații publice, distribuind pliante și postere false cu coduri malițioase, trimițând materiale tipărite prin poștă cu coduri QR care duc la pagini de phishing și chiar proiectând coduri QR în zone publice. Tehnica este uneori numită quishing — phishing prin cod QR.
Unde sunt cele mai frecvente înșelătoriile cu coduri QR
Parcometrele și automatele de bilete de transport public sunt ținte frecvente — infractorii plasează autocolante cu propriile coduri QR peste codurile legitime de plată, redirecționând plățile către conturile lor. Meniurile QR de pe mesele restaurantelor au fost înlocuite cu coduri care duc la pagini false de comandă care colectează detaliile cardului de plată. Notificările false de livrare a coletelor lăsate la ușă conțin coduri QR care duc la pagini de colectare a credențialelor.
Biletele de eveniment, materialele de conferință și pliantele promoționale sunt folosite pentru a distribui coduri malițioase. Unii escroci plasează chiar autocolante pe produsele din magazine, sperând că clienții le vor scana așteptându-se la informații despre produs și vor ajunge în schimb pe pagini de phishing.
Cum să te protejezi de înșelătoriile cu coduri QR
Folosește întotdeauna scanerul QR integrat în telefon sau aplicația de cameră în loc de scanere terțe, deoarece aplicațiile native previzualizează de obicei URL-ul înainte de a-l deschide. Verifică cu atenție URL-ul previzualizat înainte de a continua — caută domenii suspecte, greșeli de ortografie sau destinații neașteptate. Fii deosebit de precaut cu codurile QR din spații publice, mai ales cu cele care par să fi fost plasate peste coduri existente.
Dacă un cod QR duce la o pagină de plată, verifică dacă URL-ul corespunde furnizorului legitim de plăți. Evită scanarea codurilor QR din materiale tipărite nesolicitate primite prin poștă. Dacă este posibil, navighează direct la site-uri web în loc să folosești coduri QR.
Protecție automată după scanare
Chiar dacă scanezi un cod QR malițios, Sorinify oferă protecție în punctul în care browserul tău deschide URL-ul de destinație. Analiza noastră pe server evaluează pagina înainte ca aceasta să se încarce, detectând pagini de phishing, formulare false de plată și site-uri de colectare a credențialelor indiferent cum ai ajuns la ele. Această protecție automată este deosebit de valoroasă pentru înșelătoriile cu coduri QR deoarece URL-ul malițios este ascuns până după ce codul este scanat.