Mindenfelé találkozunk QR-kódokkal, segítségükkel weboldalakra látogathattunk el, alkalmazásokat tölthetünk le, hűségpontokat gyűjthetünk, fizethetünk és pénzt is átutalhatunk. A kényelmes megoldást a kiberbűnözők is felfedezték maguknak, és különböző trükkökkel próbálnak megkárosítani a társadalmat.
A mai okostelefonok kamerája egyben QR-kód olvasó is, emellett bárki letölthet egy ingyenes alkalmazást, ami felismeri ezt a kódot. A QR-kód olvasásához nem kell mást tennünk, csak elindítani az alkalmazást vagy a telefon beépített kameráját a kód felé fordítani, és nyomban megtudjuk, miről van szó.
A kód elvezethet egy weboldalra, letölthet egy alkalmazást, múzeumokban virtuális tárlatvezetésre csábíthat bennünket. QR-kódot névjegykártyára is szokás nyomtatni, ez tartalmazza a kapcsolati adatokat, így azonnal elmenthetők mindennemű egyéb teendő nélkül. A kódok segítségével elküldhetjük saját tartózkodási helyünk adatait, szöveges üzenetet továbbíthatunk vagy egy eseményt adhatunk hozzá naptárunkhoz. QR-kód segítségével beolvashatók egy wifi hálózat adatai, és arra is van lehetőség, hogy teljes programkódot rejtsünk el egy ilyen kódban. QR-kódot találhatunk az itthon népszerű sárga csekken is, továbbá sok, információt terjesztő nyomtatványon is.
Hogyan működik a QR-kódos támadás?
Azok a bűnözők, akik kárt szeretnének okozni QR-kódok használatával, megpróbálják rávenni a kiszemelt áldozatokat, hogy beolvassák a kódot. Két általános taktika létezik:
A cseretrükk: nem szokatlan a támadóktól, hogy hivatalos plakátokon, posztereken vagy szórólapokon lévő legitim QR-kódot a sajátjukra cserélik.
Káros tartalom trükk: a kiberbűnözők weboldalakon, e-mailben vagy nyomtatott hirdetésekben népszerűsíthetik a saját, káros alkalmazásukra mutató OR-kódot. Sok esetben a Google Play és az App Store logóját is mellé rakják, hogy a bizalmat megteremtsék.
A Nemzeti Mobilfizetési Zrt. saját alkalmazásának letöltését teszi lehetővé a parkolásizóna-matricán található QR-kód leolvasásával. Az Amerikai Egyesült Államokban előfordult olyan parkolási csalás, amikor a bűnözők gyors fizetési lehetőséget ígértek a kiragasztott QR-kód segítségével letölthető alkalmazással. A használóknak az app letöltése után meg kellett adniuk bankkártya-adataikat – ám az már a bűnözőknél landolt. Ráadásul az autósokat – akik azt hitték, hogy fizettek a parkolásért – megbüntették, mert nem fizették be a díjat.
Hollandiában följegyeztek olyan eseteket, amikor emberek idegeneket győzködtek az utcán, hogy gyorsan segítsenek rajtuk egy-egy apróság kifizetésével, legyen az a parkolás díja, buszjegy vagy egyéb. A pénzt egy QR-kód beolvasásával, és a fizetési adatok megadásával lehetett volna elküldeni, ehelyett azonban ellopták a segítőkész idegenek bankkártya-adatait.
A káresetek megelőzésére célszerű a G Data QR Scanner alkalmazásának a használata.