Pericolul codurilor QR. Cum pot escrocii să le exploateze pentru a fura bani

0
Publicat:
Ultima actualizare:
Fraudă cu QR code. FOTO Shutterstock
Fraudă cu QR code. FOTO Shutterstock

Codurile QR sunt, în prezent, un instrument la modă, iar escrocii n-au întârziat să profite de această situaţie. Fiţi atenţi la pericolele care se ascund în spatele acestor pătrăţele alb-negru.

Cecilia Pastorino, ethical hacker, explică pe blogul ESET care sunt pericolele şi cum te poţi apăra de acest gen de atacuri.

Codurile QR există încă din 1994, dar abia în epoca COVID-19 au devenit cu adevărat cunoscute. În zilele noastre, le puteţi găsi peste tot, fiind folosite cu tot soiul de scopuri, de la afişarea meniurilor restaurantelor, la facilitarea tranzacţiilor fără contact şi până la integrarea în aplicaţiile de urmărire a contactelor.

La fel ca orice altă tehnologie populară, însă, utilizarea pe scară largă a codurilor QR a atras atenţia escrocilor, care le-au adoptat în scopuri nefaste. Această tendinţă a provocat chiar şi o alertă din partea Biroului Federal de Investigaţii (FBI) al Statelor Unite. În acest articol analizăm modul în care fraudatorii folosesc codurile pentru profit ilicit şi la ce să fiţi atenţi atunci când scanaţi un cod QR.

Ce este un cod QR şi cum funcţionează?

Prescurtat de la „Quick response”, un cod QR este un tip de cod de bare care poate fi scanat şi, care, după cum sugerează numele său, este conceput pentru a fi citit şi interpretat instantaneu de un dispozitiv digital. Un cod QR poate stoca până la 4.296 de caractere alfanumerice, deşi cele utilizate în mod obişnuit tind să conţină mai puţine caractere şi astfel permit o decodare uşoară de către camera unui smartphone.

Şirurile de text care sunt codificate într-un cod QR pot conţine o varietate de date. Acţiunea cerută de citirea unui cod QR depinde de aplicaţia care interacţionează cu codul respectiv. Codurile pot fi folosite pentru a deschide un site web, pentru a descărca un fişier, pentru a adăuga o persoană de contact, pentru a se conecta la o reţea Wi-Fi şi chiar pentru a efectua plăţi, printre multe alte opţiuni. Codurile QR sunt extrem de versatile şi pot fi personalizate pentru a include şi sigle. Versiunile dinamice ale codurilor QR vă permit chiar să schimbaţi conţinutul sau acţiunea în orice moment. Această versatilitate poate fi totuşi o sabie cu două tăişuri. 

Cum pot fi exploatate codurile QR?

Numărul mare de cazuri de utilizare a codurilor QR (şi potenţialul de utilizare abuzivă) nu este un aspect trecut cu vederea de fraudatori. Iată cum infractorii pot corupe codurile pentru a fura date şi bani:

  • Vă redirecţionează către un site web rău intenţionat pentru a vă fura datele sensibile

Atacurile de tip phishing nu se răspândesc numai prin e-mailuri, mesaje instantanee sau mesaje text. Aşa cum atacatorii pot folosi reclame rău intenţionate şi alte tehnici pentru a direcţiona victimele către site-uri frauduloase, ei pot face acelaşi lucru cu codurile QR. Acest fapt generează îngrijorare, mai ales atunci când codurile sunt afişate pe panouri în zone aglomerate sau lângă bănci şi alte instituţii financiare. Într-un caz recent raportat pe scară largă, fraudatorii au plasat autocolante frauduloase cu coduri QR în parcări publice din mai multe oraşe din Texas, direcţionând oamenii către site-uri de plată false.

  • Descarcă un fişier rău intenţionat pe dispozitiv

Multe baruri şi restaurante folosesc coduri QR pentru a descărca un meniu în format PDF sau pentru a instala o aplicaţie care le permite clienţilor să plaseze o comandă. Atacatorii ar putea modifica cu uşurinţă codul QR pentru a păcăli utilizatorul să descarce un fişier PDF rău intenţionat sau o aplicaţie mobilă ilegitimă.

  • Declanşează acţiuni pe dispozitiv

Codurile QR pot declanşa acţiuni direct pe dispozitivul dumneavoastră, ce depind de aplicaţia care le citeşte (într-adevăr, aveţi grijă la aplicaţiile false de scanare a codurilor de bare). Cu toate acestea, există câteva acţiuni de bază pe care orice cititor QR de bază este capabil să le interpreteze. Acestea includ conectarea dispozitivului la o reţea Wi-Fi, trimiterea unui e-mail sau mesaj SMS cu un text predefinit sau salvarea informaţiilor de contact pe dispozitiv. Deşi aceste acţiuni în sine nu sunt rău intenţionate, ele ar putea fi folosite pentru a bloca un dispozitiv într-o reţea compromisă sau pentru a trimite mesaje în numele victimei.

  • Deviază o plată sau fac solicitări de plată

Majoritatea aplicaţiilor financiare de astăzi permit efectuarea plăţilor prin coduri QR care conţin date aparţinând destinatarului banilor. Multe magazine afişează aceste coduri clienţilor lor şi, astfel, facilitează tranzacţia. Cu toate acestea, un atacator ar putea modifica acest QR cu propriile date şi poate primi plăţi în contul său. De asemenea, ar putea genera coduri cu solicitări de colectare a banilor pentru a înşela cumpărătorii, aşa cum s-a întâmplat cu aceşti utilizatori care au raportat că au fost înşelaţi cu coduri QR de plată false.

  • Fură identitatea utilizatorului sau accesul la o aplicaţie

Multe coduri QR sunt folosite pentru a verifica informaţiile unei persoane, cum ar fi datele personale sau certificatul de vaccinare. În aceste cazuri, codurile QR pot conţine informaţii la fel de sensibile ca şi datele incluse în buletinul sau în fişele medicale, pe care un atacator le-ar putea obţine cu uşurinţă prin scanarea codului QR.

Cu siguranţă, multe aplicaţii, cum ar fi WhatsApp, Telegram sau Discord, folosesc uneori coduri QR pentru a autentifica sesiunile utilizatorilor şi, astfel, le permit utilizatorilor să-şi acceseze conturile. Aşa cum s-a întâmplat deja cu WhatsApp, cu atacuri precum QRLjacking, atacatorii pot păcăli un utilizator prin impersonarea entităţii care oferă serviciul respectiv şi păcălindu-l pe utilizator să scaneze QR-ul furnizat de atacator.

În majoritatea scenariilor, atacatorul va trebui să genereze un cod QR rău intenţionat care îl va înlocui pe cel original. Cu alte cuvinte, atacurile implică inginerie socială şi se bazează pe înşelarea victimei pentru a duce la bun sfârşit o fraudă.

Iată ce trebuie să luaţi în considerare înainte de a scana un cod QR:

Sfaturi pentru a rămâne protejat în timp ce utilizaţi codurile QR

  • Înainte de a scana un cod QR, verificaţi dacă acesta nu a fost manipulat; de exemplu, verificaţi dacă nu acoperă un alt cod QR.
  • Evitaţi scanarea codurilor QR găsite aleatoriu sau a codurilor din mesaje nesolicitate.
  • Acordaţi aceeaşi atenţie codurilor QR, precum link-urilor sau ataşamentelor din e-mailuri sau aplicaţii de mesagerie.
  • Fiţi foarte atent când vine vorba de utilizarea unui cod QR pentru a plăti o factură sau pentru a efectua un alt tip de tranzacţie financiară. Luaţi în considerare utilizarea unei alte opţiuni de plată.
  • Dezactivaţi opţiunea de a efectua acţiuni automate atunci când scanaţi un cod QR, cum ar fi vizitarea unui site web, descărcarea unui fişier sau conectarea la o reţea Wi-Fi.
  • După scanare, priviţi adresa URL pentru a verifica dacă este legitimă. Chiar şi aşa, poate fi adesea mai bine să evitaţi introducerea datelor dumneavostră de conectare sau informaţiilor personale pe un site pe care aţi ajuns printr-un cod QR. Dacă ceva nu pare în regulă, deschideţi un browser şi introduceţi singur adresa URL.
  • Nu distribuiţi coduri QR care conţin informaţii sensibile, cum ar fi cele folosite pentru accesarea aplicaţiilor sau cele incluse în documente şi certificate de sănătate.
  • Când generaţi un cod QR, utilizaţi un serviciu de renume. Un astfel de serviciu poate verifica, de asemenea, dacă QR-ul este autentic şi abia apoi efectuează acţiunea dorită.
  • Ţineţi-vă aplicaţiile actualizate la zi şi utilizaţi un software de securitate.
Tehnologie



Partenerii noștri

Ultimele știri
Cele mai citite