Codurile QR ne fac viața mai ușoară: le folosim zilnic în restaurante, parcări sau magazine. Dar atenție: nu toate sunt sigure.
În ultima vreme, infractorii cibernetici folosesc codurile QR pentru a fura date personale și bancare, prin escrocherii numite „quishing”.
În Marea Britanie, de exemplu au fost descoperite coduri false lipite peste automate de plată, care colectau informațiile cardurilor, iar pe internet au apărut mesaje cu coduri QR false care pretindeau că vin de la instituții oficiale.
Și în România, au fost semnalate cazuri de coduri QR false pentru plata parcărilor în București. Au fost lipit stickere peste codurile oficiale pentru a redirectiona șoferii către site-uri malițioase, furând astfel banii de parcare.
Cum funcționează codurile QR și de ce sunt periculoase
Expertul în siguranță cibernetică, Gabriel Cuiu, a explicat pentru Euronews România cum funcționează în realitate aceste coduri QR și cât de periculoase pot fi.
Gabriel Cuiu, expert în siguranță cibernetică: „Codurile QR au început să apară din ce în ce mai mult. E foarte greu să ne mai ferim să le folosim. Sunt foarte periculoase pentru că în momentul în care tu îl vezi, nu-l poți citi cu ochiul uman, ca să spun așa, nu înțelegi exact ce e în spatele lui, până când îl scanezi.”
Riscul major este că nu putem vedea ce link ascunde un cod QR înainte de scanare, iar infractorii pot înlocui rapid un cod legitim cu unul fraudulos.
Cum ne putem proteja de posibilele atatcuri
Protecția împotriva fraudelor realizate prin coduri QR începe cu atenția la context și se continuă cu verificări simple, dar esențiale. Specialiștii recomandă să evaluăm întotdeauna unde apare un cod QR, dacă pare autentic și dacă provine dintr-o sursă de încredere.
Gabriel Cuiu, expert în siguranță cibernetică: „În primul rând, înainte să-l scanăm, trebuie să identificăm puțin care a fost motivul, care e pretextul. Cum l-am primit, unde a fost afișat, dacă nu e destinat nouă. Dacă nu este destinat și dacă l-am primit în privat, îl scanăm, se deschide o pagină și trebuie să fim foarte atenți la adresa care apare pe acel link, ca să spun așa, adresa de jos sau de sus, în funcție de dispozitive pe care intrăm. Trebuie să fim mai atenți să recunoaștem domeniul. Adică dacă, spre exemplu, copiază interfața bancară, să ne asigurăm că este banca respectivă, că nu este un alt domeniu sau un link suspect care nu conține numele banca. Deci sunt copii fidele, destul de bine făcute. E greu să diferențiem. A zis că nu prea ne putem da seama de diferența dintre un CodeCure legitim și unul fals, pentru că sunt asemănătoare. Deci diferența o facem când deschidem acel link.”
Ce facem dacă am introdus deja datele
Chiar dacă am ajuns pe un site fals și am tastat datele personale, situația poate fi uneori ținută sub control. Important este să nu confirmăm niciun SMS sau notificare de autentificare primită ulterior, pentru că aceea este etapa care oferă atacatorilor acces deplin.
Gabriel Cuiu, expert în siguranță cibernetică: „Dacă doar am deschis pagina, nu-i nicio problemă. Adică vor vedea doar locația noastră și informația despre browserul prin care accesăm. Dacă am și introdus datele, foarte mare greșe să nu confirmăm. Adică acel SMS sau acea notificare să nu o confirmăm.”
Dacă am confirmat însă operațiunea, șansele de recuperare a banilor scad considerabil. Gabriel Cuiu a explicat că este esențial să contactăm imediat instituțiile responsabile precum Directoratul Național de Securitate Cibernetică și Poliția Română.
