Uzmanību, pikšķerēšana ar QR kodiem! Krāpnieki Latvijā sāk izmantot jaunu metodi
"Luminor Bank" brīdina par krāpniekiem, kas izmanto QR kodus jeb kvadrātkodus ar mērķi iegūt piekļuvi lietotāju datiem, novirzīt uz viltotām maksājumu mājaslapām vai automātiski lejupielādēt kaitniecisku saturu.
"Luminor Bank" krāpniecības novēršanas eksperte Marija Celma skaidro, ka šī ir īpaši bīstama tendence, jo cilvēki bieži uzticas kvadrātkodiem, neapzinoties, ka tie var būt viltoti. Krāpniecība ar kvadrātkodiem balstās uz cilvēku paradumu - ātri un bez liekas aizdomāšanās noskenēt redzamo kodu, lai ērti veiktu kādu darbību. Tieši šī neuzmanība ļauj krāpniekiem izmantot kvadrātkodus dažādos veidos, lai izkrāptu naudu vai piekļūtu sensitīvai informācijai. Šāda veida krāpniecība Latvijā pagaidām vēl nav plaši izplatīta, tomēr Celma aicina cilvēkus būt piesardzīgiem un vienmēr rūpīgi izvērtēt, kādam nolūkam tiek skenēts kvadrātkods.
Viens no biežāk izmantotajiem krāpniecības veidiem, kas saistīts ar kvadrātkodiem, esot pikšķerēšana. Skenējot kodu, lietotājs var tikt novirzīts uz viltotu mājaslapu, kas vizuāli atgādina, piemēram, bankas, e-komercijas vai cita uzticama uzņēmuma vietni. Šādās lapās tiek prasīts ievadīt personas datus, paroles vai maksājumu kartes informāciju, kas nonāk krāpnieku rīcībā un var tikt izmantota ļaunprātīgos nolūkos.
Cits būtisks apdraudējums esot ļaunatūra jeb kaitnieciska programmatūra. Krāpnieciskos kodus iespējams izmantot tā, lai tie novirzītu uz vietni, kas automātiski lejupielādē vīrusu vai citu kaitīgu saturu. Šāda ļaunatūra var piekļūt ierīces datiem - kontaktiem, saglabātām parolēm, piekļuves datiem un citai sensitīvai informācijai. Lietotājs bieži vien nemaz nepamana, ka viņa ierīce ir inficēta, norāda Celma.
Dažos gadījumos kvadrātkodi tiek izmantoti, lai piedāvātu piekļuvi bezmaksas WI-FI tīklam, piemēram, kafejnīcās, viesnīcās vai publiskos pasākumos. Ja šāds kods ved uz ļaunprātīgi izveidotu tīklu, krāpnieki var pārtvert un piekļūt visiem datiem, kas tiek pārsūtīti caur šo tīklu, tostarp piekļuves datiem internetbankai, e-pastiem, sociālo tīklu kontiem vai maksājumu karšu informācijai.
Lai pasargātu sevi no šāda veida krāpniecības, ir svarīgi pievērst uzmanību kvadrātkoda izcelsmei un fiziskajai atrašanās vietai, kā arī būt īpaši piesardzīgam, ja kods saņemts no nepazīstama sūtītāja, uzsver bankas pārstāvji. Pirms jebkādu datu ievadīšanas, jāizvērtē, vai saite patiešām ved uz oficiālu un drošu mājaslapu. Jāpievērš uzmanība mājaslapas adresei, jo krāpnieki bieži veido lapas, kas vizuāli atgādina oriģinālās, taču to nosaukumos var būt gramatiskas kļūdas, aizdomīgi simboli vai nelielas atšķirības no oficiālā nosaukuma. Ja rodas kaut mazākās aizdomas par kvadrātkoda uzticamību, labāk izvairīties no tā skenēšanas vai sazināties ar attiecīgo uzņēmumu, izmantojot tā oficiālos saziņas kanālus, iesaka bankas pārstāvji.
