QR kods ir svītrkoda veids, kas nodrošina vieglu un ātru piekļuvi jebkurai informācijai (tekstam, URL, norēķiniem, darījuma apstiprinājumam). Var lasīt ar parastu viedtālruni vai planšetdatoru. Pilns nosaukums izklausās kā ātrās atbildes kods, kas nozīmē "ātrā atbilde", "tūlītēja piekļuve".
Kas ir QR kods un kur to izmanto?
QR kodi tika izgudroti tālajā 1994. gadā, taču tos sāka aktīvi lietot tikai salīdzinoši nesen. Starp galvenajiem popularitātes pieauguma iemesliem var izcelt straujo mobilo un interneta tehnoloģiju attīstību, cilvēku vēlmi ātrāk un vienkāršāk piekļūt informācijai vai veikt operācijas (pasūtījumus, maksājumus), kā arī notiekošo COVID- 19 pandēmija.
Mūsdienās QR kodus var atrast gandrīz visās jomās: kafejnīcās, restorānos, veikalos, autostāvvietās, aprīkojuma nomā, transportā, veselības aprūpē, finansēs, reklāmā. Pēc Statista datiem, pēdējo 2 gadu laikā QR koda izmantošanas procents ir pieaudzis par 26%, kas liecina par aktīvu šīs tehnoloģijas izmantošanas pieaugumu.
Mūsdienās par līderiem QR kodu izmantošanā var uzskatīt Āzijas un Ziemeļamerikas valstis. Saskaņā ar ExpressVPN, Ķīnā cilvēki savā ikdienā aktīvi izmanto QR kodus, sākot no vietu rezervēšanas rindās un datumu noteikšanas līdz darījumu veikšanai, izmantojot Scan-to-Pay tehnoloģiju. Eiropas valstis lēnāk ievieš QR kodus, taču tendence uz aktīvu izaugsmi joprojām ir vērojama.
QR kodi ievērojami vienkāršo mūsu dzīvi un paātrina daudzus procesus, taču līdz ar to pastāv arī noteikti riski, piemēram, krāpšana.
Krāpšanas veidi ar QR kodiem
Pieaugot QR kodu popularitātei, hakeri un krāpnieki sāka aktīvi izmantot šo tehnoloģiju savā praksē. Briesmas slēpjas faktā, ka "kaitīgie" kodi neatšķiras no parastajiem un tos nevar atpazīt no pirmā acu uzmetiena. Nav arī QR kodu pārbaudes mehānisma, un ikviens var tos izveidot bez īpašām pūlēm un prasmēm.
QR kodi var atklāt daudz informācijas par saviem lietotājiem, pakļaujot viņu privātumam un personas datiem lielu risku. Noskenējot kodu un sekojot saitei, nenojaušais cilvēks var atklāt krāpniekiem savu atrašanās vietu, pārlūkprogrammu, IP adresi, apmeklēto interneta lapu vēsturi. Uzbrucēji var viegli piekļūt personas datiem, piemēram, vārdiem, parolēm, adresēm, bankas informācijai, pārlūkprogrammas sīkfailiem. Krāpnieki var pārdot visu šo informāciju trešajām personām vai izmantot to personīga labuma gūšanai.
Lai pasargātu sevi no šādiem gadījumiem, ir jāsaprot, kā un kur krāpnieki var izmantot "kaitīgos" QR kodus.
Viltus QR kodi pakalpojumu sektorā
Pēdējā laikā QR kodus arvien vairāk izmanto sabiedriskās ēdināšanas jomā: kafejnīcās, bāros, restorānos. Daudzas iestādes uz Covid-2020 pandēmijas fona sāka aktīvi ieviest QR kodus jau 19. gadā, kas ļāva samazināt kontaktus starp cilvēkiem un turpināt uzņēmējdarbību. Kā izrādījās, QR kodi palīdz arī paātrināt iestādes apkalpošanas procesu. Daudzi restorāni izmanto QR kodus savās ēdienkartēs, savās vietnēs un maksājot par pasūtījumiem. Krāpnieki var viltot un nomainīt iestāžu QR kodus, tādējādi iegūstot lietotāju personas datus vai novirzot tos uz pikšķerēšanas vietnēm.
To pašu shēmu var izmantot, izmantojot QR kodus veikalos, lielveikalos, sporta zālēs utt.
Publiski pieejamu, publisko tīklu riski
Publiskas vietas bieži kļūst par krāpnieku mērķi, pateicoties ērtai piekļuvei publiskajam tīklam, piemēram, bezmaksas Wi-Fi kafejnīcās. Tādā veidā uzbrucēji var uzlauzt iestāžu izvēlni, mainīt informāciju, piekļūt pievienoto lietotāju personas datiem.
Krāpnieciskiem nolūkiem var izmantot arī bezmaksas piekļuvi publiskajam Wi-Fi, izmantojot QR kodu. Kibernoziedznieki bieži izveido viltotus Wi-Fi tīklājus, ar kuriem var izveidot savienojumu nenojauš lietotājs.
QR kodi uz produktu iepakojumiem
Pēdējos gados arvien populārāki ir kļuvuši QR kodi uz iepakojumiem, aizstājot lietošanas instrukcijas, preču reģistrāciju un garantijas kartes. Zīmoli un ražotāji izmanto šo tehnoloģiju, lai ērtāk attēlotu informāciju par saviem produktiem, apkopotu atsauksmes vai uzlabotu kopējo klientu apkalpošanas kvalitāti. Krāpnieku uzmanību piesaistīja arī aktīvā QR kodu izmantošana uz iepakojuma.
Uzbrucēji var sūtīt lietotājiem pikšķerēšanas e-pasta ziņojumus, kas uzdodas par labi zināmiem zīmoliem un satur izplatītus QR kodus. Ir zināmi gadījumi, kad krāpnieki saviem upuriem pat sūtīja fiziskas pakas vai dāvanas ar viltotiem QR kodiem, maskējot tos par oriģinālo zīmolu produktiem.
Finanšu darījumi, izmantojot QR kodus
QR kodi ir padarījuši finanšu darījumus ātrākus un drošākus, izmantojot pilnīgu šifrēšanu un bez PIN koda skaidras naudas izņemšanas funkcijas. Taču arī tie kļuvuši par krāpnieku mērķi.
Noziedznieki izmanto QR kodus, lai uzbruktu lietotāju bankas kontiem vairākos veidos. Viens no izplatītākajiem ir oriģinālo QR kodu viltošana, ko izmanto norēķiniem sabiedriskās vietās, piemēram, stāvlaukumos, degvielas uzpildes stacijās, auto nomas punktos, kafejnīcās.
Šīs metodes lielākās briesmas ir ne tik daudz tas, ka nenojaušais lietotājs krāpniekam ir samaksājis nelielu summu par stāvvietu, bet gan tas, ka maksājuma dati tiek glabāti pie uzbrucēja, un nākotnē var tikt veikti nevēlami darījumi par lielām summām.
Vēl viena izplatīta krāpšanas metode, izmantojot QR kodus, ir kriptovalūtas darījumi. Uzbrucēji var pievilināt lietotājus ar kriptovalūtu “bezmaksas dāvanām” vai solīt labākus maiņas kursus. Taču pēc QR koda skenēšanas lietotāji tiek novirzīti uz ļaunprātīgām vietnēm, kas paredzētas datu vākšanai vai kriptovalūtu maka pilnīgai nozagšanai.
Sociālie tīkli ir kļuvuši par galvenajiem kanāliem krāpšanai ar kriptovalūtām. Uzbrucēji bieži uzdodas kā populāru kriptovalūtu biržu oficiālie pārstāvji vai labi pazīstami kriptovalūtu eksperti. Viņi vilina potenciālos upurus ar visa veida izdevīgiem piedāvājumiem un bieži izmanto QR kodus. Tā, piemēram, 2022. gadā ASV Federālā tirdzniecības komisija atklāja, ka 32% no visiem kriptovalūtas krāpšanas gadījumiem tika veikti Instagram.
QR kods medicīnas un veselības aprūpes jomā
COVID-19 pandēmijas laikā QR kodiem bija liela nozīme pacientu veselības stāvokļa izsekošanas un palīdzēja efektīvāk uzraudzīt vīrusa izplatību.
Laika gaitā QR kodi ir kļuvuši par nozīmīgu farmācijas uzņēmumu rīku, kas sniedz informāciju par ražošanas procesu, zāļu saturu, derīguma termiņiem, devām un drošības pasākumiem.
Diemžēl arī veselības aprūpes nozare nav pasargāta no krāpšanas. Noziedznieki izmanto viltotus QR kodus, kas piedāvā medicīnisku informāciju, lai maldinātu pacientus atteikties no sensitīvas personas informācijas.
Kā droši lietot QR kodu
QR kodi ir ērts rīks, kas ievērojami vienkāršo daudzus procesus, tāpēc nebaidieties tos izmantot. Un, lai neiekristu krāpnieku viltībās, pietiek ievērot dažus vienkāršus noteikumus, kas apkopoti uz ExpressVPN ceļvedi par QR kodiem. Šeit, iespējams, ir visvienkāršākie no tiem:
1. Skenējiet un sekojiet QR koda saitēm tikai no pārbaudītiem avotiem. Izvairieties no QR kodiem, kas ievietoti nejaušās skrejlapās, paziņojumos, baneros, uzlīmēs.
2. Vizuāli pārbaudiet, vai QR kods ir līdzīgs viltotajam. Tā ir ierasta prakse, ka krāpnieki ielīmē viltotus kodus virs oriģinālajiem kodiem. Parasti tas ir pamanāms vizuāli pārbaudot.
3. Pārbaudiet URL. Skenējot QR kodus, vairums viedtālruņu iepriekš parāda URL, uz kuru jūs gatavojaties doties. Ja adrese ir kļūdaina vai šķiet aizdomīga, labāk to neapmeklēt. Vai arī varat izmantot īpašus tiešsaistes pakalpojumus, lai droši skenētu QR kodus, piemēram, ZXing Decoder Online.
4. Regulāri atjauniniet savas ierīces. Lai arī cik tas neizklausītos, tas patiešām palīdz. Operētājsistēmu un lietojumprogrammu izstrādātāji īpašu uzmanību pievērš drošībai un ievainojamībām, regulāri izlaiž atjauninājumus. Jaunākās operētājsistēmas un lietojumprogrammu versijas uzlabo jūsu aizsardzību.
5. Esiet īpaši uzmanīgs, veicot darījumus, izmantojot QR kodus. Izvairieties no QR kodu skenēšanas, veicot finanšu darījumus, ja vien tie netiek veikti, izmantojot uzticamu avotu, piemēram, cienījamu maksājumu lietotni vai jūsu bankas lietotni.
6. Liegt piekļuvi nepārbaudītiem QR kodiem. Pret QR kodiem, kas pieprasa papildu piekļuvi personas informācijai, piemēram, kontaktpersonām vai atrašanās vietai, jāizturas ļoti piesardzīgi. Atļaujiet piekļuvi tikai QR kodiem no uzticamiem, pārbaudītiem avotiem.
7. Ignorējiet trešās puses QR koda lietotnes. Mūsdienu viedtālruņi var nolasīt QR kodu bez papildu trešās puses programmatūras. Tomēr App Store un Google Play ir daudz aplikāciju QR kodu lasīšanai, dažas no kurām pat ir maksas.
