QR kóða er tegund strikamerkis sem veitir greiðan og skjótan aðgang að hvaða upplýsingum sem er (texti, vefslóð, útskráning, staðfesting á færslu). Hægt að lesa með venjulegum snjallsíma eða spjaldtölvu. Fullt nafn hljómar eins og Quick Response Code, sem þýðir "fljótt svar", "augnagangur".
Hvað er QR kóða og hvar er hann notaður?
QR kóðar voru fundnir upp árið 1994, en þeir byrjuðu að vera virkir notaðir aðeins tiltölulega nýlega. Meðal helstu ástæðna fyrir auknum vinsældum má nefna eftirfarandi: hröð þróun farsíma- og internettækni, löngun fólks til að nálgast upplýsingar hraðar og auðveldara eða sinna aðgerðum (pantanir, greiðslur) og áframhaldandi COVID- 19 heimsfaraldur.
Í dag er hægt að finna QR kóða á nánast öllum sviðum: kaffihúsum, veitingastöðum, verslunum, bílastæðum, tækjaleigu, flutningum, heilsugæslu, fjármálum, auglýsingum. Samkvæmt Statista, undanfarin 2 ár, hefur hlutfall QR kóða notkunar aukist um 26%, sem gefur til kynna virkan vöxt í notkun þessarar tækni.
Í dag geta leiðtogar í notkun QR kóða talist lönd Asíu og Norður-Ameríku. Samkvæmt ExpressVPN, í Kína er fólk virkt að nota QR kóða í daglegu lífi sínu, allt frá því að bóka sæti í biðröðum og ákveða dagsetningar til að gera viðskipti með Scan-to-Pay tækni. Evrópulönd eru hægari í að innleiða QR kóða, en þróunin í átt að virkum vexti sést enn.
QR kóðar einfalda líf okkar til muna og flýta fyrir mörgum ferlum, en samhliða því fylgja ákveðin áhætta eins og svik.
Tegundir svika með QR kóða
Með vaxandi vinsældum QR kóða fóru tölvuþrjótar og svikarar að nota þessa tækni virkan í starfi sínu. Hættan liggur í þeirri staðreynd að „skaðlegir“ kóðar eru ekkert frábrugðnir venjulegum og ekki hægt að þekkja við fyrstu sýn. Það er heldur ekkert kerfi til að sannreyna QR kóða og hver sem er getur búið þá til án sérstakrar viðleitni og færni.
QR kóðar geta leitt í ljós mikið af upplýsingum um notendur sína, sem stofnar einkalíf þeirra og persónulegum gögnum í mikla hættu. Með því að skanna kóðann og fylgja hlekknum getur grunlaus aðili upplýst svikara um staðsetningu sína, vafra, IP tölu, sögu um heimsóttar vefsíður. Árásarmenn geta auðveldlega fengið aðgang að persónulegum gögnum eins og nöfnum, lykilorðum, heimilisföngum, bankaupplýsingum, vafrakökur. Svindlarar geta selt allar þessar upplýsingar til þriðja aðila eða notað þær í eigin þágu.
Til að verjast slíkum málum þarftu að skilja hvernig og hvar svikarar geta notað „skaðlega“ QR kóða.
Falsaðir QR kóðar í þjónustugeiranum
Nýlega hafa QR kóðar orðið sífellt notaðir á sviði opinberra veitinga: kaffihúsum, börum, veitingastöðum. Margar starfsstöðvar byrjuðu að innleiða QR kóða með virkum hætti árið 2020 gegn bakgrunni COVID-19 heimsfaraldursins, sem gerði það mögulegt að lágmarka samskipti milli fólks og halda áfram að reka fyrirtæki. Eins og það kom í ljós, hjálpa QR kóðar einnig til að flýta fyrir þjónustuferlinu. Margir veitingastaðir nota QR kóða á matseðlum sínum, á vefsíðum sínum og þegar greitt er fyrir pantanir. Svindlarar geta falsað og skipt út QR kóða fyrirtækja og þannig fengið persónuleg gögn notenda eða vísað þeim á vefveiðar.
Sama kerfi er hægt að nota þegar þú notar QR kóða í verslunum, matvöruverslunum, líkamsræktarstöðvum osfrv.
Áhætta af almennum aðgengilegum, opinberum netum
Opinberir staðir verða oft skotmark svikara, vegna auðvelds aðgangs að almenningsnetinu, til dæmis ókeypis Wi-Fi á kaffihúsum. Á þennan hátt geta árásarmenn hakkað inn valmynd starfsstöðva, breytt upplýsingum, fengið aðgang að persónulegum gögnum tengdra notenda.
Ókeypis aðgangur að almennu Wi-Fi interneti með QR kóða er einnig hægt að nota í sviksamlegum tilgangi. Netglæpamenn búa oft til falsa Wi-Fi netkerfi sem grunlaus notandi getur tengst.
QR kóða á vörupakkningum
Undanfarin ár hafa QR kóðar á umbúðum orðið sífellt vinsælli og koma í stað notendahandbóka, vöruskráningar og ábyrgðarkorta. Vörumerki og framleiðendur nota þessa tækni til að birta upplýsingar um vörur sínar á auðveldari hátt, safna viðbrögðum eða bæta heildargæði þjónustu við viðskiptavini. Virk notkun QR kóða á umbúðum vakti einnig athygli svikara.
Árásarmenn geta sent notendum phishing tölvupósta sem líkjast eftir vel þekktum vörumerkjum sem innihalda algenga QR kóða. Það eru þekkt tilvik þar sem svikarar sendu fórnarlömbum sínum líkamlega böggla eða gjafir með fölsuðum QR kóða, dulbúi þá sem vörur frá upprunalegum vörumerkjum.
Fjármálaviðskipti með QR kóða
QR kóðar hafa gert fjármálaviðskipti hraðari og öruggari með dulkóðun frá enda til enda og PIN-lausum úttektaraðgerðum í reiðufé. Hins vegar hafa þeir einnig orðið skotmark svikara.
Glæpamenn nota QR kóða til að ráðast á bankareikninga notenda á nokkra vegu. Eitt af því algengasta er fölsun á upprunalegum QR kóða sem notaðir eru við greiðslur á opinberum stöðum, svo sem bílastæðum, bensínstöðvum, bílaleigustöðum, kaffihúsum.
Stærsta hættan við þessa aðferð er ekki sú að grunlaus notandi hafi greitt smáupphæð fyrir bílastæði til svikara, heldur að greiðslugögnin séu geymd hjá árásarmanninum og óæskileg viðskipti fyrir háar upphæðir geta átt sér stað í framtíðinni.
Önnur algeng aðferð við svik með QR kóða eru viðskipti með dulritunargjaldmiðil. Árásarmenn geta tælt notendur með „ókeypis uppgjöfum“ af dulritunargjaldmiðlum eða lofað betra gengi. En eftir að hafa skannað QR kóðann er notendum vísað á illgjarn vefsvæði sem ætlað er að safna gögnum eða hreinlega stela dulmálsveskinu sínu.
Samfélagsnet eru orðin aðalrásin fyrir svik með dulritunargjaldmiðlum. Árásarmenn koma oft fram sem opinberir fulltrúar vinsælra dulritunarskipta eða vel þekktir dulmálssérfræðingar. Þeir lokka hugsanlega fórnarlömb með alls kyns arðbærum tilboðum og nota oft QR kóða. Svo, til dæmis, árið 2022, komst bandaríska alríkisviðskiptanefndin að því að 32% allra svikamála um dulritunargjaldmiðil voru framin í Instagram.
QR kóða á sviði læknisfræði og heilsugæslu
Meðan á COVID-19 heimsfaraldrinum stóð léku QR kóðar mikilvægu hlutverki við að fylgjast með heilsufari sjúklinga og hjálpuðu til við að fylgjast með útbreiðslu vírusins á skilvirkari hátt.
Með tímanum hafa QR kóðar orðið mikilvægt tæki fyrir lyfjafyrirtæki, veita upplýsingar um framleiðsluferlið, innihald lyfja, fyrningardagsetningar, skammta og öryggisráðstafanir.
Því miður er heilbrigðisgeirinn heldur ekki ónæmur fyrir svikum. Glæpamenn nota falsa QR kóða sem bjóða upp á læknisfræðilegar upplýsingar til að blekkja sjúklinga til að gefa upp viðkvæmar persónuupplýsingar.
Hvernig á að nota QR kóða á öruggan hátt
QR kóðar eru handhægt tæki sem einfaldar mjög marga ferla, svo ekki vera hræddur við að nota þá. Og til þess að falla ekki fyrir brögðum svikara er nóg að fylgja nokkrum einföldum reglum, sem safnað er í í leiðbeiningar ExpressVPN um QR kóða. Hér eru sennilega þau grundvallaratriði:
1. Skannaðu og fylgdu QR kóða tenglum aðeins frá staðfestum aðilum. Forðastu QR kóða sem settir eru á handahófskennda flugmiða, tilkynningar, borða, límmiða.
2. Athugaðu sjónrænt hvort QR-kóðinn sé svipaður og fölsaður. Það er algengt að svindlarar lími falsa kóða ofan á þá upprunalegu. Það er venjulega áberandi með sjónrænni skoðun.
3. Athugaðu slóðina. Þegar QR kóðar eru skannaðar birta flestir snjallsímar slóðina sem þú ætlar að fara á. Ef heimilisfangið hefur villu eða virðist greinilega grunsamlegt er betra að heimsækja það ekki. Eða þú getur notað sérstaka netþjónustu til að skanna QR kóða á öruggan hátt, eins og ZXing Decoder Online.
4. Uppfærðu tækin þín reglulega. Eins corky og það hljómar, þá hjálpar það virkilega. Hönnuðir stýrikerfa og forrita huga sérstaklega að öryggi og veikleikum, gefa reglulega út uppfærslur. Nýjustu uppfærðu útgáfurnar af stýrikerfinu og forritunum auka vernd þína.
5. Vertu sérstaklega varkár þegar þú átt viðskipti með QR kóða. Forðastu að skanna QR kóða þegar þú gerir fjárhagsfærslur nema þær séu gerðar í gegnum traustan uppruna, svo sem virt greiðsluapp eða app bankans þíns.
6. Neita aðgang að óstaðfestum QR kóða. QR kóða sem biðja um frekari aðgang að persónulegum upplýsingum, svo sem tengiliðum eða staðsetningu, ætti að meðhöndla af mikilli varúð. Leyfa aðeins aðgang fyrir QR kóða frá traustum, staðfestum aðilum.
7. Hunsa QR kóða forrit frá þriðja aðila. Nútíma snjallsímar geta lesið QR kóða án viðbótar hugbúnaðar frá þriðja aðila. Hins vegar, í App Store og Google Play, eru mörg forrit til að lesa QR kóða, sum þeirra eru jafnvel greidd.
