tóth gabi
A sokoldalú felhasználhatóságuk miatt egyre elterjedtebbek ezek a kódok az élet számos területén. Éppen ezért is fontos tudni, hogy QR-kódokkal különböző csalásokat is el lehet elkövetni. Íme néhány példa!
A Nemzeti Kibervédelmi Intézet (NKI) bemutat néhány példát a QR-kódos csalásokra, és elmondják azt is, mire és miért érdemes odafigyelni annak érdekében, hogy elkerüljük az áldozattá válást.
A QR-kód (Quick Response kód) egy kétdimenziós vonalkód. Nevét az angol Quick Response vagyis gyors válasz rövidítéséből kapta. Bármilyen irányból készülhet róla fénykép vagy szkennelt kép, nem kell törődni a kód helyes tájolásával. A kód megfejtésére, dekódolására szolgáló programok, amik ma már minden mobiltelefonon ott vannak, a három sarokban elhelyezett jellegzetes, minden QR-kódban azonos minta alapján el tudják dönteni, milyen irányban kell a kód pontjait értelmezni, feldolgozni, még akkor is, ha a kódbélyegről készült kép teljesen ferde.
A QR-kódokal alapvetően az a gond, hogy nem tudjuk ellenőrizni, a beolvasásuk mit fog eredményezni. Azt sem tudhatjuk, mi mindent tartalmaz egy QR-kód, még akkor sem, ha mi magunk készítjük el a sajátunkat. Emiatt a QR-kód nagyon könnyen kihasználható csalás elkövetésére, amit „quishingnek” (QR-code phishing) is neveznek.
A csalók például az utcán leszólítanak valakit, hogy gyorsan segítsenek rajtuk egy csekély összeg, például a parkolási díj vagy egy buszjegy kifizetésével. A pénzt egy QR-kód beolvasásával, és a fizetési adatok megadásával tudták volna elküldeni a „megszorult” csalóknak, azonban valójában egy kamu weboldal jelent meg a telefon képernyőjén, amin az áldozatok megadták a bankkártyaadataikat, ami így a csalók birtokába jutott. Amerikában volt olyan est is, hogy a csalók több száz parkolóautomatán egyszerűen átragasztották a QR-kódot egy „gyorsabb parkolási fizetést ígérő” weboldalra. Azok, akik ezt beszkennelték, nem a parkolást rendezték, hanem a csalóknak utalták a pénzt. Hazai esetről is tud a hatóság: az NKI-hoz is érkezett már olyan bejelentés, amiben az adathalász e-mail QR-kódot tartalmazott.
Fizetni is lehet QR-kóddal
A legtöbb bank mobil alkalmazásában, a „QR olvasás” funkcióval is fizethetünk, valamint a “fizetési kérelmek”-kel létrehozhatunk QR-kódot is. Az azonnali fizetési QR-kód beolvasását követően az átutalási megbízási űrlapon megjelenik a kedvezményezett neve, a kedvezményezett bankszámlaszáma és az átutalandó összeg forintban. Azt fontos tudnunk, hogy a bankok nem ellenőrzik, hogy a kedvezményezett neve és a kedvezményezett számlaszáma összetartozik-e. Hiába szerepel a kedvezményezett neve rovatban az általunk ismert szolgáltató neve, ha a kedvezményezett számlaszám a csalóé.