Добитак без наградне игре

Растом популарности кју-ар кодова који се користе у маркетиншке сврхе појавила се још једна опасност за кориснике којима се све чешће дешава да лако постану жртве крађе личних података, па и новца. Уз помоћ имејлова, друштвених мрежа, текстуалних порука или лифлета хакери деле лажне кју-ар кодове надајући се да ће их корисници из чисте радозналости или досаде случајно скенирати после чега постају врло лак плен за крађу приватних података.

Циљ је да се корисници кликом на понуђени код, који је све популарнији због једноставнијег коришћења, преусмере на злонамерне интернет странице које су намењене управо за крађу података или се корисници наводе да инсталирају неки софтвер да би стигли до наводно жељене информације или понуде. Стручњаци кажу да постоји више начина који кориснике доводе у проблем, али да су два најчешћа и врло често их срећемо. Наиме, углавном су то лифлети, брошуре или налепнице с лажним кју-ар кодовима.

На пример, када вас неко позива да скенирате код, а у ствари је реч о злонамерној понуди у којој код садржи линк ка страници за крађу идентитета или за преузимање злонамерног софтвера на ваш телефон. Хакер практично може да прикупи све податке жртве само из претраживача. У другом случају то су имејлови у којима је врло тешко препознати напад јер они не садрже неке малициозне адресе или везе. С обзиром на то да се ови кодови у данашњем дигиталном свету све више користе у свакодневном животу, па и у повезивању на јавни вај-фај, за различита плаћања, преглед менија ресторана, преглед понуде у трговинским ланцима, главни савет је да корисници пре свега буду опрезни уопште приликом скенирања ових кодова, јер нису сви кју-ар кодови безбедни.

– Први корак је да проверите од кога сте добили поруку или имејл, односно код. Уколико је реч о вашој банци, рачуну за електричну енергију, инфостан, порез, врло вероватно је реч о исправном коду који ће вас приликом скенирања уобичајено одвести на плаћање, што је тек први корак ка измиривању обавеза. И даље нисмо обавили плаћање. Међутим, увек би требало имати на уму да потпуна сигурност не постоји и да увек има простора за опрез и смањење ризика. Наиме, и у овим случајевима може се десити да је неко злонамерно покушао да управо преко познатих адреса дође до ваших података – објашњава Војислав Родић, ИТ стручњак. Како објашњава, свако би требало да пре свега постави питање шта сам добио и од кога. Да ли ми ово треба? Да ли желим да учествујем у понуђеној анкети или откуд то да сам добио награду, а нисам учествовао ни у каквој игри?

– Дакле, ако постављамо питања, сигурно ћемо схватити да то није нешто што нам је потребно, па чак и ако је комфорно, удобно и захтева само једноставно скенирање. Овакве акције су обично масовне и хакери рачунају на игру великих бројева. Када стотине хиљада људи засипате непрекидно таквим порукама у којима тражите да само скенирају кју-ар код и тиме учествују у наградној игри за нови „ајфон”, неко ће се сигурно упецати – објашњава Родић.

Како каже, када је реч о преварама преко интернета, ту сви аларми падају јер људи мисле да је телефон који држе у руци, а и подаци у њему, само њихов. А није тако. Не само да је све похрањено у „облаку”, него врло лако може да се нађе у туђим рукама. Савет стручњака је, дакле, да пре било какве акције која се од нас захтева добро размислимо да ли нам је то потребно и да ли је поуздано, јер је то најбољи начин да се сачувају подаци, а и подаци су данас на дигиталном тржишту новац.

Према писању европских ИТ магазина, још једна уобичајена превара је лажни кју-ар код залепљен преко оригиналног. Могу се наћи чак и у ресторанима, али и на паркинг-аутоматима, који повезују на веродостојну, али лажну страницу за плаћање и служе за крађу новца или информација о кредитној картици. Преваре које користе постају све популарније. Преваранти прво креирају злонамерни код, а затим га користе као претпостављени начин плаћања. Међутим, у пракси он ради супротно – тражи новац од онога ко га је скенирао. Уместо да плати трговцу за артикл или услугу, злонамерни кју-ар код приморава трговца да плати преваранту.