Egy ember épp egy QR-kódot próbál leolvasni okostelefonjával, az FBI szerint egyre több csaló támaszkodik a QR-kódokra
Fotó: Shutterstock

FBI: így kerülheted el a QR-kódos csalókat

A Szövetségi Nyomozó Iroda (FBI) figyelmeztette az amerikai polgárokat, hogy a kiberbűnözők manapság a QR-kódok népszerűségét kihasználva jutnak hozzá értékes információikhoz, és egyúttal olyan praktikákat osztott meg, amelyek alkalmazásával elkerülhető az adatlopás.



Fő az elővigyázatosság

A kiberbűnözők hitelesnek tűnő QR-kódokkal támadnak, amelyekkel az áldozataikat rosszindulatú oldalakra irányítják, hogy megszerezzék bejelentkezési és pénzügyi adataikat

- közölte n az FBI az Internetes Bűnügyi Panaszközpont hivatalos oldalán.

A nyomozó iroda tájékoztatása szerint a szélhámosok olyan hiteles QR-kódokat manipulálnak, amelyeket törvényes vállalkozások használnak fizetési szolgáltatásaik felgyorsítására. A hackerek legrosszabb esetben képesek kicserélni a QR-kódokat saját azonosítójukra, amelyek kártékony oldalakra irányítják át a látogatókat. Ha egy gyanútlan vásárló az említett oldalon megadja bejelentkezési és bankkártya adatait, az érzékeny információk az átutalt összeggel együtt azonnal a kiberbűnözőknél landolnak.

Fontos megjegyezni, a legtöbb pénzügyi szolgáltatást nyújtó cég komoly biztonsági rendszerrel üzemel, amelyeket jellemzően nem lehet ilyen módon meghackelni.

Bár a QR-kódok természetükben nem rosszindulatúak, fontos, hogy körültekintően járjunk el a pénzügyi információk megadásakor […]. A bűnüldöző szervek nem tudják garantálni az elveszett pénzeszközök visszaszerzését az átutalás után.

- tette hozzá az FBI.

Mi a megoldás?

Az FBI azt tanácsolja az amerikaiaknak, hogy figyeljenek, milyen weboldalra irányítják őket, miután beolvastak egy QR-kódot. A legfontosabb az URL cím ellenőrzése. Ha gyanúsnak tűnik a cím, azonnal hagyják el a weboldalt.

Érdemes továbbá kerülni az alkalmazások QR-kóddal történő telepítését is, illetve, ha egy mód van rá, akkor a gyárilag telepített QR-kód olvasókat használjuk, ne pedig olyanokat, amelyek megbízhatatlan forrásokból származnak.

Végül, de nem utolsósorban, a legjobb, ha fizetéskor mindig kézzel írjuk be az URL-címet, ha az oldal nem irányít át automatikusan a fizetési felületre-legalábbis az FBI szerint.

Ne hagyd ki!