Aizvien populārāki mūsdienās kļūst kvadrātkodi jeb QR kodi. Diemžēl tos aktīvi izmanto arī krāpnieki, kas vēlas iztukšot uzņēmēju un privātpersonu bankas kontus. Kā sevi pasargāt?
Kas ir QR kods?
QR kods ir ātrās atbildes (Quick Response) mašīnlasāms kods, kas tika izgudrots 1994.gadā Japānā. Savu popularitāti gan tas sasniedza salīdzinoši nesen, sākoties Covid-19 pandēmijai, kad bijām spiesti savus ikdienas darbus veikt, distancējoties viens no otra.
Standartā QR kodi ir divu dimensiju, kvadrāta formas, mašīnlasāma, melnu un baltu kvadrātu matrica, ko mūsdienās var ģenerēt, izmantojot bezmaksas kvadrātkodu ģeneratorus tiešsaistes platformās un mājaslapās. Tomēr arī QR kodu vizuālā mode attīstās, šobrīd varam ģenerēt tos dažādās formās, piemēram, sirds formā, dažādās krāsās un pat ar fona attēliem.
QR kodus mūsdienās ir ļoti vienkārši noskenēt un atšifrēt, izmantojot viedtālruņa kameras funkciju. Kādreiz tam bija nepieciešamas speciālas lietotnes vai programmas, bet šobrīd vairumā gadījumu jaunajiem telefoniem pietiek tikai ar kameru. Citiem vārdiem sakot, kad mēģināsiet nofotografēt kvadrātkodu, tā atšifrēs to un jautās, vai vēlaties rīkoties ar tajā ietverto informāciju, piemēram, atvērt konkrētu mājaslapu.
Kāds ir QR kodu pielietojums mūsdienās?
QR kodi ir manīti teju visur un tos izmanto dažādiem nolūkiem, piemēram, pasākuma programmas aplūkošanai konferencēs, biļešu validēšanai sabiedriskajos transportos, ēdienkartes apskatīšanai ēdnīcās.
QR kodi ir divdimensionāli kodi, kuros var iekodēt pietiekami plašu informāciju. Tādēļ tos mēdz izvietot arī uzņēmumu vizītkartēs, lai ātri saglabātu attiecīgās personas kontaktus telefona adrešu grāmatā. Nereti tos novieto arī autostāvvietās, lai klienti ērtāk veiktu to apmaksu. Taču visbiežāk tos var manīt vides reklāmās, lai veikli pārsūtītu interesentus uz reklamētā produkta vai pakalpojuma mājaslapu vai norādītu kādu konkrētu adresi, ieprogrammējot QR kodā GPS koordinātes.
__________________________________________________________________________
Jāpārbauda, vai ierīce ir atjaunota, jo, skenējot QR kodus, var augšupielādēt arī ļaunatūru, pret kuru jaunākās programmatūras versijas ir pasargātas
__________________________________________________________________________
QR kodus var izvietot gandrīz jebkur, piemēram, arī tepat Latvijā ir manīti gadījumi, kad QR kodu iegravē uz kapakmeņa. To noskenējot, lietotājs tiek pārvirzīts uz mājaslapu, kas satur atmiņas video vai aizgājušā biogrāfiju ar attēlu kolāžu. Ir manīti arī QR koda tetovējumi un QR kodi labierīcībās, kurus noskenējot, veikli tiek izsaukta apkopēja.
Kādus krāpniecības draudus nes QR kodi?
QR kodu popularitāte ar katru gadu tikai pieaug, līdz ar to nav brīnums, ka tos aktīvāk izmantot ir sākuši arī krāpnieki. Ņemot vērā, ka QR kodi ir mašīnlasāmi un persona pati tos nevar atšifrēt, tas paver krāpniekiem iespēju novirzīt tā lietotājus uz mājaslapu, kas var tiem kaitēt. Tāpēc, skenējot QR kodus, ir jābūt ļoti vērīgiem un jāpievērš īpaša uzmanība mājaslapas nosaukumam, uz kuru šis QR kods vēlas novirzīt.
Uzbrucēji mēdz viltot arī pašus QR kodus, piemēram, vides reklāmās leģitīmajam QR kodam pa virsu uzlīmējot savu – krāpniecisko. Ja uzlīme ir prasmīgi uzlīmēta, to pamanīt ir ļoti grūti. Upuris, noskenējot šādu QR kodu, tiek aizvests uz mājaslapu, kas izskatās ļoti uzticama un stipri līdzīga reklāmā minētā uzņēmuma vietnei. Lai iegādātos preces, tajā ievada, piemēram, savus bankas datus vai autorizējas, izmantojot sociālo tīklu datus, kas mūsdienās arī ir visai pievilcīga informācija krāpniekiem. Tā rezultātā uzbrucējs tiek pie sev vēlamās informācijas – personas vai bankas datiem, kurus vēlāk var izmantot sava labuma gūšanai. Bankas pieejas datus krāpnieki izmanto, lai iztukšotu upura bankas kontus, savukārt citus personas identitāti apstiprinošus datus, lai noformētu kredītus vai uz nomaksu iegādātos vērtīgas mantas.
Uzņēmējus visbiežāk cenšas apkrāpt, sūtot pikšķerēšanas e-pastus, kuri satur krāpnieciskus QR kodus, piemēram, aicinot atkārtoti autorizēties savā “Microsoft” kontā. Iegūtie dati tālāk tiek izmantoti dažādiem nolūkiem. “CERT.LV” rīcībā nav datu par šādiem krāpšanas gadījumiem, kas izrādījušies veiksmīgi, tomēr tas nenozīmē, ka tādi gadījumi nav bijuši vispār. Iespējams, uzņēmumi nav par tiem ziņojuši vai ir tikuši galā paši saviem spēkiem.
__________________________________________________________________________
Kiberdrošība nav gala stāvoklis, tas ir nebeidzams process, kurā cilvēkiem jācenšas neatpalikt no mūžam mainīgajiem veidiem, kā uzbrucēji cenšas viņus apkrāpt
__________________________________________________________________________
Šādas krāpniecības mērķauditorija ir visi, jo robots nevienu nešķiro. Taču tam nevajadzētu ietekmēt QR kodu izmantošanu, jo tas ir labs rīks, kuru var izmantot dažādu mērķu sasniegšanai, tomēr jāapzinās, ka arī krāpnieki nekur nepazudīs. Jebkura darbinieka kiberhigiēnas neesamība var pakļaut riskam ne tikai pašu darbinieku, bet arī uzņēmumu, kurā tas strādā, visus tā darbiniekus, sadarbības partnerus un klientus.
Kā sevi pasargāt?
Sākotnēji kritiski jāizvērtē reklāmas avots. Vai šim uzņēmumam var uzticēties? Ja tā ir reklāmas skrejlapa, kas stāvvietā novietota pie auto loga, vai tā izskatās uzticama, vai par uzņēmumu kaut kas ir zināms? Jāpārbauda, vai QR kods uz vides reklāmas nav aizlīmēts ar uzlīmi.
Pēc koda noskenēšanas telefona ekrānā tiek parādīts mājaslapas nosaukums, uz kuru šis kods novirzīs. Šeit svarīgi pievērst uzmanību, vai mājaslapas nosaukums ir tas, par ko uzdodas, proti, vai tas neimitē kāda uzticama zīmola mājaslapas nosaukumu. Piemēram, Draugiem.lv vietā QR kods novirza uz Drauqiem.lv (burta “g” vietā tiek izmantots “q”).
Jāpārbauda, vai ierīce ir atjaunota, jo, skenējot QR kodus, var augšupielādēt arī ļaunatūru, pret kuru jaunākās programmatūras versijas ir pasargātas. To var nodrošināt, regulāri atjaunojot ierīces un to lietotnes, uzstādot automātisko atjauninājumu veikšanu.
Viens no tā sauktajiem “sarkanajiem karogiem” ir mirklis, kad QR koda skenēšanas brīdī tiek prasīts lejupielādēt kādu jaunu lietotni. To noteikti nevajag darīt, labāk interesējošo informāciju sameklēt internetā pašam.
Ja, izmantojot QR kodu, lietotājs jau ir nokļuvis kādā mājaslapā, aizmirstot to pārbaudīt, un tajā tiek prasīta aizdomīgi sensitīva informācija – bankas dati, PIN kodi, sociālo tīklu kontu lietotājvārdi un paroles, bankas kontā esošās naudas daudzums un tamlīdzīgi – šos datus noteikti nedrīkst ievadīt.
Ja ir saņemta pikšķerēšanas e-pasta vēstule, jāpievērš uzmanība sūtītāja e-pasta adresei, vai tā neimitē kādu citu adresi, piemēram, “Microsoft” vai kolēģu/priekšnieka e-pasta adresi. Noteikti jāpievērš uzmanība arī sūtīšanas laikam, un vēstules satura valodas stilam.
Uzbrucēji nereti šādu pikšķerēšanas uzbrukumu izsūtīšanai izmanto melnajā tirgū iegādātus kompromitētus e-pasta kontus. Tādēļ ir svarīgi regulāri atjaunot paroles un izmantot divu faktoru autentifikāciju visiem tiešsaistes kontiem, kur vien tas iespējams. Tādā gadījumā, ja e-pasta konta parole tiks kompromitēta, uzbrucēji to nevarēs izmantot citu cilvēku apkrāpšanai.
Lai sevi pasargātu no šādām ļaunprātīgām saitēm, ieteicams visās ierīcēs (telefonos, planšetēs, datoros) aktivizēt “DNS ugunsmūri”, kas ir CERT.LV un NIC izstrādāts bezmaksas rīks. Šis rīks satur visus CERT.LV zināmos ļaunprātīgi izmantotos domēna vārdus. Ja ir aktivizēts “DNS ugunsmūris” un tiek uzspiests uz QR koda, kas ved uz krāpniecisku vietni, tā vienkārši netiks atvērta, tā vietā tiks attēlots paziņojums par krāpšanas mēģinājumu. Šis rīks palīdzēs ne tikai tad, ja gadās piedzīvot QR kodu krāpšanu, bet arī citos gadījumos, kad tiek uzklikšķināts uz krāpnieka veidotas mājaslapas. Taču jāņem vērā, ka kiberdrošība nav gala stāvoklis, tas ir nebeidzams process, kurā cilvēkiem jācenšas neatpalikt no mūžam mainīgajiem veidiem, kā uzbrucēji cenšas viņus apkrāpt.
Pastāv arī citi ļoti labi komerciāli telekomunikācijas pakalpojumu sniedzēju piedāvātie rīki, kas spēs pasargāt no izplatītākajiem krāpniecības veidiem. Ja tiek izmantots kāds rīks, kas nav veidots Latvijā, jārēķinās, ka tas nebūs pielāgots mūsu reģionam specifiskām krāpniecības shēmām.
Ja tomēr atvērts QR kods un ievadīti dati, ir svarīgi, izmantojot citu ierīci, nomainīt paroles visiem saviem tiešsaistes kontiem un, ja tas vēl nav izdarīts, aktivizēt tiem 2FA (divfaktoru autentifikāciju). Ja ir nozagti bankas dati, par to nepieciešams ziņot bankai un Valsts policijai, rakstot iesniegumu un kopiju saglabājot.
__________________________________________________________________________
Nedrīkst par zemu novērtēt uzbrucēju sociālās inženierijas prasmes, viņi rūpīgi seko līdzi aktuālajām norisēm
__________________________________________________________________________
Svarīgi informēt arī CERT.LV, lai to varētu iekļaut “DNS ugunsmūrī” un pasargāt citus, kā arī palīdzēt cietušajam atrisināt radušos situāciju.
Kā darbojas krāpnieki?
Ir divi varianti, kad tiek identificēta krāpniecība:
- uzreiz, kad dati ievadīti un iekšējā balss saka, ka tomēr nevajadzēja to darīt;
- kad jau ir zaudēta nauda.
Nedrīkst par zemu novērtēt uzbrucēju sociālās inženierijas prasmes, viņi rūpīgi seko līdzi aktuālajām norisēm un tās veikli izmanto sava labuma gūšanai. Piemēram, katru gadu februārī aktivizējas romantiskā krāpniecība. Martā, kad jāiesniedz gada ienākumu deklarācijas, tad Valsts ieņēmumu dienesta (VID) vārdā tiek izsūtītas ļaunprātīgas ziņas. Uzbrucēji seko līdzi tam, kas ir aktuāls konkrētajā periodā attiecīgajā reģionā, un izmanto zīmolus, kurus cilvēki neapšauba un kuriem tie uzticas, piemēram, Valsts policija, VID, Latvijas Pasts, tiesa, prokuratūra un tā tālāk.
Aktualizējot informāciju, kas tajā brīdī ir uzmanības centrā, krāpnieki rada emocionālu spriedzi un veikli izmanto sociālās inženierijas prasmes. Cilvēki ātri uz to uzķeras.
Jāatceras, ka kvadrātkodi ir ērts veids, kā piekļūt dažāda veida informācijai un iespējām. Veicot dažus vienkāršus pasākumus, tos var izmantot maksimāli droši.