Dobitak bez nagradne igre

Rastom popularnosti kju-ar kodova koji se koriste u marketinške svrhe pojavila se još jedna opasnost za korisnike kojima se sve češće dešava da lako postanu žrtve krađe ličnih podataka, pa i novca. Uz pomoć imejlova, društvenih mreža, tekstualnih poruka ili lifleta hakeri dele lažne kju-ar kodove nadajući se da će ih korisnici iz čiste radoznalosti ili dosade slučajno skenirati posle čega postaju vrlo lak plen za krađu privatnih podataka.

Cilj je da se korisnici klikom na ponuđeni kod, koji je sve popularniji zbog jednostavnijeg korišćenja, preusmere na zlonamerne internet stranice koje su namenjene upravo za krađu podataka ili se korisnici navode da instaliraju neki softver da bi stigli do navodno željene informacije ili ponude. Stručnjaci kažu da postoji više načina koji korisnike dovode u problem, ali da su dva najčešća i vrlo često ih srećemo. Naime, uglavnom su to lifleti, brošure ili nalepnice s lažnim kju-ar kodovima.

Na primer, kada vas neko poziva da skenirate kod, a u stvari je reč o zlonamernoj ponudi u kojoj kod sadrži link ka stranici za krađu identiteta ili za preuzimanje zlonamernog softvera na vaš telefon. Haker praktično može da prikupi sve podatke žrtve samo iz pretraživača. U drugom slučaju to su imejlovi u kojima je vrlo teško prepoznati napad jer oni ne sadrže neke maliciozne adrese ili veze. S obzirom na to da se ovi kodovi u današnjem digitalnom svetu sve više koriste u svakodnevnom životu, pa i u povezivanju na javni vaj-faj, za različita plaćanja, pregled menija restorana, pregled ponude u trgovinskim lancima, glavni savet je da korisnici pre svega budu oprezni uopšte prilikom skeniranja ovih kodova, jer nisu svi kju-ar kodovi bezbedni.

– Prvi korak je da proverite od koga ste dobili poruku ili imejl, odnosno kod. Ukoliko je reč o vašoj banci, računu za električnu energiju, infostan, porez, vrlo verovatno je reč o ispravnom kodu koji će vas prilikom skeniranja uobičajeno odvesti na plaćanje, što je tek prvi korak ka izmirivanju obaveza. I dalje nismo obavili plaćanje. Međutim, uvek bi trebalo imati na umu da potpuna sigurnost ne postoji i da uvek ima prostora za oprez i smanjenje rizika. Naime, i u ovim slučajevima može se desiti da je neko zlonamerno pokušao da upravo preko poznatih adresa dođe do vaših podataka – objašnjava Vojislav Rodić, IT stručnjak. Kako objašnjava, svako bi trebalo da pre svega postavi pitanje šta sam dobio i od koga. Da li mi ovo treba? Da li želim da učestvujem u ponuđenoj anketi ili otkud to da sam dobio nagradu, a nisam učestvovao ni u kakvoj igri?

– Dakle, ako postavljamo pitanja, sigurno ćemo shvatiti da to nije nešto što nam je potrebno, pa čak i ako je komforno, udobno i zahteva samo jednostavno skeniranje. Ovakve akcije su obično masovne i hakeri računaju na igru velikih brojeva. Kada stotine hiljada ljudi zasipate neprekidno takvim porukama u kojima tražite da samo skeniraju kju-ar kod i time učestvuju u nagradnoj igri za novi „ajfon”, neko će se sigurno upecati – objašnjava Rodić.

Kako kaže, kada je reč o prevarama preko interneta, tu svi alarmi padaju jer ljudi misle da je telefon koji drže u ruci, a i podaci u njemu, samo njihov. A nije tako. Ne samo da je sve pohranjeno u „oblaku”, nego vrlo lako može da se nađe u tuđim rukama. Savet stručnjaka je, dakle, da pre bilo kakve akcije koja se od nas zahteva dobro razmislimo da li nam je to potrebno i da li je pouzdano, jer je to najbolji način da se sačuvaju podaci, a i podaci su danas na digitalnom tržištu novac.

Prema pisanju evropskih IT magazina, još jedna uobičajena prevara je lažni kju-ar kod zalepljen preko originalnog. Mogu se naći čak i u restoranima, ali i na parking-automatima, koji povezuju na verodostojnu, ali lažnu stranicu za plaćanje i služe za krađu novca ili informacija o kreditnoj kartici. Prevare koje koriste postaju sve popularnije. Prevaranti prvo kreiraju zlonamerni kod, a zatim ga koriste kao pretpostavljeni način plaćanja. Međutim, u praksi on radi suprotno – traži novac od onoga ko ga je skenirao. Umesto da plati trgovcu za artikl ili uslugu, zlonamerni kju-ar kod primorava trgovca da plati prevarantu.