Kurš gan nav savu reizi skenējis kvadrātkodu jeb QR kodu? Teju visas jaunākās paaudzes mobilās ierīces spēj atpazīst un atšifrēt kvadrātkodā iekodēto informāciju, piemēram, aizvirzot lietotāju uz konkrētu mājaslapu.
Taču reti kurš aizdomājas, ka šos pašus QR kodus var izmantot arī ļaunprātīgi, tā dēvētajā kvikšķerēšanas uzbrukumā. Kvikšķerēšana ir jēdziens ko lieto, ja krāpšanas shēmā tiek izmantots QR kods. Viens no pēdējā laika uzskatāmākajiem piemēriem ir it kā VID vārdā izsūtītie paziņojumi saistībā ar nodokļu atmaksu. Zemāk viens no piemēriem.
Aicinām iedzīvotājus būt vērīgiem un ja esat šādu paziņojumu ar QR kodu saņēmuš, to neskenēt. E-pastā iedzīvotāji no VID var saņemt tikai paziņojumus par informāciju, kas pieejama EDS, turklāt šajā paziņojumā ir saite uz EDS eds.vid.gov.lv.
Bet par to, kas tad īsti ir QR kods, kāds ir tā pielietojums un kas vēl jāzina par to, kā sevi pasargāt lasiet raksta turpinājumā, kas tapis sadarbībā ar Danu Ludvigu, CERT.LV projektu vadītāju un informācijas sistēmu drošības analītiķi.
Kas ir QR kods?
QR kods ir ātrās atbildes (angļu valodā Quick Response) mašīnlasāms kods, kas tika izgudrots 1994.gadā Japānā, taču savu popularitāti sasniedza salīdzinoši nesen, sākoties Covid-19 pandēmijai, kad bijām spiesti savus ikdienas darbus veikt distancējoties. Standartā QR kodi ir divu dimensiju, kvadrāta formas, mašīnlasāma, melnu un baltu kvadrātu matrica, ko mūsdienās var ģenerēt, izmantojot bezmaksas kvadrātkodu ģenerātorus – tiešsaistes platformas un mājaslapas. Tomēr arī QR kodu vizuālā mode attīstās, šobrīd varam ģenerēt tos dažādās formās, piemēram, sirdss formā, dažādās krāsās un pat ar fona attēliem.
QR kodus mūsdienās noskenēt un atšifrēt ir ļoti vienkārši, izmantojot viedtālruņa kameras funkciju. Kādreiz tam bija nepieciešamas speciālas lietotnes, programmas, bet šobrīd vairumā gadījumu jaunajiem telefoniem pietiek tikai ar kameru. Citiem vārdiem sakot, kad mēģināsiet nofotografēt kvadrātkodu, tā atšifrēs to un jautās, vai vēlaties rīkoties ar tajā ietverto informāciju, piemēram, atvērt konkrētu mājaslapu.
Kāds ir QR kodu pielietojums mūsdienās?
QR kodi ir manīti teju visur un tos izmanto dažādiem nolūkiem, piemēram, konferencēs, lai piekļūtu pasākuma programmai, sabiedriskajos transportos, lai validētu biļetes, ēdnīcās, lai apskatītu ēdienkarti.
QR kodi ir divdimensionāli kodi, kuros var iekodēt pietiekoši plašu informāciju. Tādēļ tos mēdz izvietot arī uzņēmumu vizītkartēs, lai ātri saglabātu attiecīgās personas kontaktus telefona adreses grāmatā. Nereti tos novieto arī stāvvietās, lai ērtāk veiktu autostāvvietas apmaksu. Taču visbiežāk tos var manīt vides reklāmās, lai veikli pārsūtītu interesentus uz reklamētā produkta vai pakalpojuma mājaslapu, vai norādītu uz kādu konkrētu adresi, ieprogrammējot QR kodā GPS koordinātas.
QR kodus var izvietot gandrīz jebkur, piemēram, ir manīti arī gadījumi, tepat Latvijā, kad QR kodus iegravē uz kapakmeņa. To noskenējot, lietotājs tiek pārvirzīts uz mājaslapu, kas satur atmiņas video, vai aizgājušā biogrāfiju ar attēlu kolāžu. Ir manīti arī QR koda tetovējumi un QR kodi labierīcībās, kurus noskenējot, tiek izsaukta apkopēja.
Kādus krāpniecības draudus ietver QR kodi?
QR kodu popularitāte ar katru gadu tikai pieaug, līdz ar to, nav arī brīnums, ka arī krāpnieki ir sākuši tos aktīvāk izmantot. Ņemot vērā, ka QR kodi ir mašīnlasāmi un persona pati tos nevar atšifrēt, tas paver krāpniekiem iespēju novirzīt tā lietotājus uz mājaslapu, kas var tiem kaitēt . Tāpēc, skenējot QR kodus, ir jābūt ļot ivērīgiem, un jāpievērš īpaša uzmanība mājaslapas nosaukumam uz kuru šis QR kods vēlas Jūs novirzīt.
Uzbrucēji mēdz arī viltot pašus QR kodus piemēram, vides reklāmās leģitīmajam QR kodam pa virsu uzlīmējot savu krāpniecisko QR kodu. Ja tā ir prasmīgi uzlīmēta, to pamanīt ir ļoti grūti.
Upuris, noskenējot šādu QR kodu, tiek aizvirzīts uz mājaslapu, kas vizuāli var izskatīties stipri līdzīga reklāmā minētajai uzņēmuma mājaslapai, taču patiesībā ir uzbrucēja veidota. Šādā mājaslapā upuris nereti tiek aizcināts ievadīt savus bankas datus, sociālo tīklu datus, kas mūsdienās arī ir visai pievilcīga informācija krāpniekiem, kā arī citu sensitīvu informāciju. Rezultātā uzbrucējs tiek pie sev vēlamās informācijas, kuru vēlāk var izmantot sava labuma gūšanai. Bankas pieejas dati tiek nereti izmantoti, lai iztukšotu upura bankas kontus, vai noformētu kredītus vai uz nomaksu iegādātos kādas vērtīgas preces. Savukārt sociālo tīklu vai e-pasta konta pieejas dati var tikt izmantoti, lai izplatītu tālāk ļaunprātīgas pikšķerēšanas vēstules.
Savukārt uzņēmējus visbiežāk cenšas apkrāpt, sūtot pikšķerēšanas e-pastus, kuri satur krāpnieciskus QR kodus, piemēram, aicinot atkārtoti autorizēties savā “Microsoft” kontā. Iegūtie dati tālāk tiek izmantoti dažādiem nolūkiem. “CERT.LV” rīcībā nav datu par veiksmīgiem šādiem krāpšanas gadījumiem, tomēr tas nenozīmē, ka tādi nav bijuši. Iespējams uzņēmumi nav ziņojuši par tiem vai tikuši galā saviem spēkiem.
Šādas krāpniecības mērķauditorija ir visi, jo robots nevienu nešķiro. Taču tam nevajadzētu ietekmēt QR kodu izmantošanu, jo tā ir laba lieta, kuru var izmantot dažādu mērķu sasniegšanai, tomēr ir jāapzinās, ka arī krāpnieki nekur nepazudīs. Tāpēc ir svarīgi atcerēties par kiberhigiēnu, lai ne tikai paši netiktu pakļaut riskam, bet pasargāts būtu arī uzņēmums, kā arī tā sadarbības partneri un klienti.
Kā sevi pasargāt?
Ja pamanāt, piemēram, vides reklāmu, kas satur QR kodu, sākotnēji ir kritiski jāizvērtē šīs reklāmas avots. Proti, vai šim uzņēmumam varu uzticēties? Ja tā ir reklāmas skrejlapa, kas stāvvietā novietota pie auto loga, vai tā izskatās uzticama, vai par minēto uzņēmumu esmu kaut ko dzirdējis? Jāpārbauda, vai QR kods uz vides reklāmas nav aizlīmēts ar uzlīmi. Pēc koda noskenēšanas uz telefona ekrāna tiek attēlots mājaslapas nosaukums uz kuru šis kods Jūs novirzīs. Viens no tā sauktajiem “sarkanajiem karogiem” ir gadījums, kad QR kodu skenējot lietotājam tiek prasīts lejupielādēt kādu jaunu lietotni. Šādos gadījumos iesakām, labāk interesējošo informāciju sameklēt internetā pašam vai personīgi sazināties ar pakalpojuma sniedzēju vai preču pārdevēju.
Jāpārbauda, vai ierīce ir atjaunota, jo skenējot QR kodu, vienlaicīgi var tikt augšupielādēta arī ļaunatūru. Ja ierīce ir tikusis savlaicīgi atjaunināta, tad visticamāk tā būs arī pasargāta pret šāda veida apdraudējumu. Tāpēc ir svarīgi regulāri atjaunot ierīces un to lietotnes, uzstādot automātisko atjauninājumu veikšanu.
Viens no tā sauktajiem “sarkanajiem karogiem” ir mirklis, kad QR kodu skenējot tiek prasīts lejupielādēt kādu jaunu lietotni. To noteikti nevajag darīt, labāk interesējošo informāciju sameklēt internetā pašam vai personīgi sazināties ar pakalpojuma sniedzēju vai preču pārdevēju.
Ja, sliktākajā gadījumā, izmantojot QR kodu, lietotājs jau ir nokļuvis kādā mājaslapā, aizmirstot to pārbaudīt, un tajā tiek prasīta aizdomīgi sensitīva informācija – bankas dati, pin kodi, aizdomīgu kontu lietotājvārdi un paroles, jūsu bankas kontā esošās naudas daudzums, utt. – noteikti šos datus neievadiet.
Lai sevi pasargātu no krāpnieciskām mājaslapām, kuri slēpjas zem QR kodiem, CERT.LV iesaka visās ierīcēs (telefonos, ipados, datoros) aktivizēt “DNS ugunsmūri”. DNS ugunsmūris kas ir CERT.LV un NIC izstrādāts bezmaksas rīks individuālu lietotāju un organizāciju pasargāšanai no kiberapdraudējumiem, tādiem kā viltus banku lapas, krāpnieciskas tirdzniecības platformas, vīrusus izplatošas u.c. (plašāk www.dnsmuris.lv). Šis rīks satur visus CERT.LV zināmos ļaunprātīgi izmantoto kampaņu indikatorus. Ja ir aktivizēts DNS ugunsmūris un esat noskenējis QR kodu, kas aizved uz krāpniecisku mājaslapu, tā nevis atvērsies lapa, bet tiksiet novirzīts uz brīdinājuma lapu (landingpage). Šis rīks palīdzēs ne tikai, ja gadās piedzīvot QR kodu krāpšanu, bet arī citos gadījumos, kad esat uzklikšķinājis uz krāpnieka veidotas mājaslapas. Taču aicinām ņemt vērā – kiberdrošība ir nebeidzams process, kurā cilvēkiem jācenšas neatpalikt no mūžam mainīgajiem veidiem, kā uzbrucēji cenšas viņus apkrāpt.
Pastāv arī citi veidi, komerciāli telekomunikācijas pakalpojumu sniedzēju piedāvātie rīki, kas spēs jūs pasargāt no izplatītākajiem krāpniecības veidiem. Ja tiek izmantots kāds rīks, kas nav veidots Latvijā, jārēķinās, ka tas nebūs pielāgots mūsu reģiona specifiskājām krāpniecības shēmām.
Ja tomēr atvērts QR kods un ievadīti dati, svarīgi, izmantojot citu ierīci, lai nomainītu visiem saviem tiešsaistes kontiem paroles. Ja tas vēl nav izdarīts, vajadzētu aktivizēt divfaktoru autentifikāciju. Ja ir nozagti bankas dati, par to nepieciešams ziņot bankai un Valsts policijai, rakstot iesniegumu un kopiju saglabājot.
Svarīgi informēt arī “CERT.LV”, kas palīdzēs atrisināt radušos situāciju, kā arī ievietos ļaunprātīgo mājaslapas nosaukumu “DNS ugunsmūrī”, lai pasargātu arī citus lietotājus.
Kā darbojas krāpnieki?
Ir divi varianti, kad tiek identificēta krāpniecība:
- uzreiz, kad ir ievadīti dati, un iekšējā balss saka, ka tomēr nevajadzēja to darīt;
- kad jau ir zaudēta nauda.
Nevajadzētu par zemu novērtēt uzbrucēju sociālās inženierijas prasmes, viņi rūpīgi seko līdzi aktuālajām norisēm un pielietojot psiholoģiskus paņēmienus tās veikli izmanto sava labuma gūšanai. Piemēram, katru gadu februāri aktivizējas romantiskā krāpniecība. Martā, kad jāiesniedz gada ienākuma deklarācijas, tad ļaunprātīgas ziņas tiek izsūtītas VID vārdā. Uzbrucēji seko līdzi tam, kas ir aktuāls konkrētajā periodā, konkrētajā reģionā, un izmanto zīmolus, kurus cilvēki neapšauba, kuriem uzticas, piemēram, Valsts policija, VID, Latvijas Pasts, tiesa, prokuratūra un tā tālāk.
Aktualizējot informāciju, kas tajā brīdī ir uzmanības centrā, krāpnieki rada emocionālu spriedziun prasmīgi piekopjot sociālās inženierijas prasmes . cilvēki ātri uz to uzķeras.
Jāatceras, ka kvadrātkodi ir ērts veids, kā piekļūt dažāda veida informācijai un iespējām. Veicot dažus vienkāršus pasākumus, varat tos izmantot maksimāli droši.