„Žmonės vis labiau pripranta prie QR kodų ir pradeda drąsiau juos naudoti. Tai atkreipė sukčių dėmesį. Kibernetiniai nusikaltėliai, siekdami apeiti tradicines saugumo priemones, vis dažniau pasitelkia QR kodus sukčiavimui. Šiuo atveju pasinaudojama tuo, kad daugumai žmonių nešauna į galvą, jog kibernetinės atakos gali būtų vykdomos ant popieriaus. Ne visi žmonės pagalvoja, kad QR kodas ant popieriaus gali būti toks pats pavojingas kaip užkrėsta nuoroda jūsų elektroninės pašto dėžutės spamo aplanke“, – teigia Arnoldas Lukošius, „Tele2“ Inovacijų ekspertas.
Anot jo, užkrėstus QR kodus programišiai pradėjo spausdinti ir platinti Šveicarijoje. Šios valstybės nacionalinis kibernetinio saugumo centras įspėjo šalies gyventojus apie kibernetines atakas, kuriose buvo išnaudota tradicinė pašto tarnyba. Sukčiai apsimetė, kad yra „MeteoSwiss“, Šveicarijos federalinio meteorologijos ir klimatologijos biuro, atstovai. Vokai su klasta viduje buvo išplatinti atsitiktiniams žmonėms su nieko neįtariančių paštininkų pagalba.
„Paaiškėjo, kad laiškai yra suklastoti, tačiau juose atspausdintas QR kodas su patarimu atsisiųsti programėlę, kuri neva įspės apie atšiaurų orą, yra tikras. Ir būtent jis kelia grėsmę kiekvienam, kuris nuspręstų jį nuskenuoti“, – paaiškina ekspertas.
Ši apgaulė yra sumaniai sukurta taip, kad primintų oficialią „Alertswiss“ programėlę. Tačiau vietoje to, kad apsaugotų vartotoją nuo pavojų, ji pati kelia grėsmę. Nuskaitytas QR kodas išmaniuoju telefonu nukreipia vartotoją siųstis kenkėjišką programą „Coper“. Ją įdiegus, sukčiai ima vogti jautrius duomenis iš telefone jau veikiančių programėlių, pavyzdžiui, bando nutekinti elektroninės bankininkystės prisijungimus.
Eksperto teigimu, tai yra puikus klasikinės sukčiavimo formos, fišingo, pavyzdys. Nusikaltėliai bando apgaule išvilioti vartotojų duomenis arba įdiegti kenkėjiškas programas. Siųsdami užkrėstus QR kodus, apgavikai vilioja žmones į nesaugias svetaines ar skatina atsisiųsti kenkėjišką programinę įrangą.
Apgaulė kol kas nukreipta tik į „Android“ naudotojus
Nauja sukčių taktika siųsti laiškus su užkrėstais QR kodais kol kas skirta tik „Android“ išmaniųjų telefonų naudotojams Šveicarijoje. Tačiau šį kibernetinės apgaulės pobūdį verta įsidėmėti visiems, nes netrukus jis gali būti pritaikytas ir kitų įrenginių savininkams.
„Jei tokios kibernetinės atakos pasirodys pakankamai veiksmingos, jas greičiausiai ims kopijuoti sukčiai kitose šalyse. Todėl svarbu ignoruoti panašius laiškus ir atsisiųsti programėles tik iš oficialių platformų. Nesvarbu, kur pateiktas QR kodas, ar el. laiške, lankstinuke, ant popieriaus ar pyragėlio, žmonės turi išlikti budrūs ir atsargiai vertinti bet kokias nuorodas. Nereikėtų aklai pasitikėti nauju adresu ar telefono numeriu, kuris išsyk kreipiasi su prašymais kažką atsisiųsti ar dalintis duomenimis“, – dalijasi A. Lukošius.
Siekiant apsisaugoti nuo apgaulių, žmonės gali imtis ir kitų veiksmų. Patartina reguliariai atnaujinti savo įrenginio operacinę sistemą ir priimti programėlių naujinimus. Tai padės užtikrinti, kad jūsų įrenginys turės naujausius apsaugos nuo pažeidžiamumų mechanizmus.
Anot A. Lukošiaus, kiekvienas, gavęs užkrėstą laišką ir jau atsisiuntęs kenksmingą programėlę, turėtų ją ištrinti, perkrauti įrenginį ir atkurti gamyklinius nustatymus, kad visiškai pašalintų kenkėjiškos programos pėdsakus.
