A QR-kódok biztonsági szabványainak megértése: Adatszivárgások, adathalászat és csalások megelőzése 2025-ben

A csalók azért használják ki a QR-kódokat, mert könnyen használhatók és rendkívül népszerűek. Míg egy legitim QR-kód egy biztonságos, kijelölt weboldalra irányít, egy kompromittált QR-kód egy rosszindulatú oldalra vezet, amely ellophatja az adatait és a pénzét.

Amikor beolvas egy ilyen kompromittált QR-kódot, az közvetlenül egy adathalász oldalra irányítja az eredeti webhely helyett. Ezek a rosszindulatú kódok figyelmeztetés nélkül kártevő letöltését is elindíthatják, ami lehetetlenné teszi a felhasználók számára, hogy időben észrevegyék a csalást.

Ami még hatékonyabbá teszi őket, hogy a QR-kódok elrejthetik a cél URL-címet, így szinte lehetetlen a hivatkozás ellenőrzése a beolvasás előtt.

Adathalász (Quishing) támadások

Az adathalászat egy olyan kiberbűncselekmény, amely során a csalók támadást indítanak érzékeny adatok megszerzése érdekében. Ezt jellemzően hamis e-maileken, üzeneteken vagy legitimnek tűnő weboldalakon keresztül teszik. Az emberek gyakran bedőlnek ezeknek a csalásoknak, mivel a támadók megbízható szervezetnek adják ki magukat.

Amikor egy csaló QR-kódot használ az érzékeny adatok – például fizetési adatok vagy jelszavak – ellopására e-mailek vagy üzenetek helyett, azt „Quishing”-nek nevezzük – QR-kód alapú adathalászatnak.

Ezek a csalárd QR-kódok rosszindulatú URL-eket tartalmaznak, amelyek egy olyan weboldalra irányítják Önt, amely szinte teljesen megegyezhet az eredetivel. Ezeket az oldalakat azonban az Ön adatainak ellopására tervezték.

Kártevők és kémprogramok

Egy csalárd QR-kód egy kompromittált weboldalra is irányíthatja, amely elindítja a rosszindulatú szoftver letöltését. A csalók kémprogrammal vagy más kártevővel fertőzhetik meg az eszközét.

Emellett illetéktelen hozzáférést biztosítva ellophatják a személyes adatait vagy nyomon követhetik az eszköz tevékenységét. A kiberbűnözők ezzel a módszerrel átvehetik az irányítást az eszközei felett.

Fizetési csalások

A QR-kódokat gyakran használják fizetési rendszerekben, különösen érintésmentes fizetések esetén. A bűnözők könnyen lecserélhetnek egy legitim QR-kódot egy rosszindulatúra, így a felhasználók csalárd számlákra teljesítenek kifizetéseket.

Az ilyen típusú csalás nehezen követhető nyomon és nehezen visszaszerezhető, különösen, ha nincsenek megfelelő biztonsági intézkedések.

(Forrás) 

A COVID 19 világjárvány után jelentősen megnőtt a QR-kódos csalások száma. 2022-ben csalók több texasi város utcai parkolóautomatáit vették célba, és rosszindulatú QR-kódokat helyeztek el rajtuk. A QR-kód egy csalárd weboldalra irányította a felhasználókat, amely egy legitim szervezetnek adta ki magát. Sokan estek áldozatul a csalásnak, és pénzt veszítettek egy rosszindulatú QR-kód miatt.

Az eset akkor került nyilvánosságra, amikor a ParkHouston munkatársai észrevették az egyik ilyen QR-kódot az utcai parkolóállomásokon. A ParkHouston munkatársai a médiának elmondták: „Houston városa NEM használ QR-kódokat egyetlen utcai parkolóautomatán sem, és a város nem fogad el fizetést QR-kódon keresztül.” A nyilvánosságot arra is figyelmeztették, hogy „ne fizessenek QR-kódon keresztül.” Az FBI is figyelmeztette a lakosságot erre a konkrét csalásra.

Figyelmeztető plakát a ParkHouston kiadásában

Ez az eset rávilágít arra, hogy a vállalkozásoknak és a fogyasztóknak ébernek kell maradniuk, és tudatosabbnak kell lenniük a QR-kódos csalásokkal kapcsolatban. A megelőző tudatosság kulcsfontosságú annak érdekében, hogy az emberek ne váljanak ilyen csalások áldozatává.

(Forrás) 

2022 februárjában egy új csalás áldozatai arról számoltak be a rendőrségnek, hogy szokatlan tevékenységeket tapasztaltak, miután beolvastak egy QR-kódot, amelyet e-mailben vagy szöveges üzenetben kaptak.

Több bejelentést követően a rendőrség figyelmeztetést adott ki a gyanús „Singapass QR-kódról”. A Singpass, azaz a Singapore password, egy olyan eszköz, amely lehetővé teszi az emberek számára, hogy különböző kormányzati szervekkel és vállalkozásokkal lépjenek kapcsolatba. 2025-ben a csalók még mindig megpróbálják rávenni az embereket hitelesítési adataik felfedésére.  

Plakát a GovTech, Szingapúr kiadásában.

Fotó: WAYD

Ez egy újabb eset volt, amikor a csalók habozás nélkül a kormány nevében léptek fel, és közvetlenül a polgárokat csapták be QR-kód küldésével. Ezeket az eseteket világszerte mindenkinek komoly figyelmeztetésként kell kezelnie, és az embereknek körültekintőbbnek kell lenniük bármilyen QR-kód beolvasásakor. Kulcsfontosságú, hogy a nemzetek között is terjedjen a tudatosság ezekről a csalásokról. A tudatosság mindig az első lépés a megelőzés felé.

Kattintson ide, hogy megtudja, hogyan ellenőrizheti, hogy egy QR-kód biztonságos-e.

Ellenőrizze a forrást

Ne olvasson be nyilvános QR-kódokat. A beolvasás előtt győződjön meg arról, hogy a QR-kód forrása megbízható. Ellenőrizze az URL-címet, amikor a QR-kód egy weboldalra irányítja. Fizikai kódok, például hirdetések esetén nyugodtan kérdezze meg az alkalmazottakat, hogy a QR-kód engedélyezett-e.

Ha egy rosszindulatú weboldalra irányítják, ne kattintson semmire, és azonnal zárja be az oldalt. Ne felejtse el értesíteni az illetékes hatóságokat a rosszindulatú QR-kódról.

Használjon biztonságos QR-kód generátorokat

Használjon biztonságos és megbízható QR-kód generáló eszközöket, amelyek megfelelnek a biztonsági szabványoknak, mint például a QR Code Developer. Ha vállalkozása számára hoz létre QR-kódokat, a QR Code Developer irányítópultot is biztosít a használat, a beolvasások, a használt eszközök és a fogyasztók helyének nyomon követésére.

Alkalmazzon biztonságos QR-kód beolvasást

Váltson olyan QR-kód generátorokra, amelyek beépített biztonsági funkciókkal rendelkeznek, és képesek azonosítani a potenciálisan rosszindulatú kódokat. Az olyan eszközök, mint a QR Code Developer, blokkolják a kockázatos URL-eket, így nem lehet QR-kódot generálni belőlük.

Telepítsen biztonsági szoftvert

Számos online elérhető szoftver és eszköz létezik, amelyekkel blokkolhatók a rosszindulatú URL-ek vagy ellenőrizhető egy hivatkozás hitelessége. Egy ilyen eszköz használata biztosíthatja, hogy ne irányítsák csalárd weboldalakra.

Munkavállalók oktatása

A vállalkozások számára elengedhetetlen, hogy munkavállalóikat tájékoztassák a QR-kódos csalásokról. Fontos biztosítani, hogy az alkalmazottak tisztában legyenek az adathalász csalásokkal az adatszivárgások megelőzése érdekében.

A QR Code Developer kiemelten kezeli az ügyféladatok biztonságát. A QR-kódokkal járó kockázatok megértésével elkötelezettek vagyunk minden szükséges intézkedés megtétele mellett annak érdekében, hogy QR-kódjaink mindenki számára biztonságosak legyenek.

A QR-kód két fél közötti kapcsolatként működik. Megértjük, hogy ez egyben lehetőséget is adhat a csalóknak, hogy elérjék Önt. Harmadik féltől származó biztonsági szoftvert használunk, amely automatikusan blokkolja a kompromittált URL-eket, és megakadályozza, hogy a csalók QR-kódokat generáljanak az eszközünkkel.

A vállalkozásoknak el kell nyerniük ügyfeleik bizalmát az adatbiztonság terén. Ehhez elengedhetetlen, hogy megbízható forrásból származó QR-kódokat használjanak.  A QR Code Developer mindig biztosítja, hogy QR-kódjai biztonságosak legyenek ügyfelei és felhasználói számára.

Ahogy a QR-kódok népszerűsége tovább növekszik, és az iparágak különféle üzleti alkalmazásokba – például mindennapi fizetésekbe – integrálják őket, a biztonságnak mindenki számára elsődleges prioritásnak kell lennie.

Bár a QR-kódok kétségtelenül rendkívül kényelmes eszközök, nem szabad figyelmen kívül hagynunk a velük járó biztonsági kockázatokat, mint a quishing, a kártevők vagy a fizetési csalások. Ahogy a cikkben is szó esett róla, a csalók a technológiával együtt fejlődnek.

Ez sürgető szükségessé teszi, hogy mind a vállalkozások, mind a fogyasztók éberebbek legyenek. Biztonságos QR-kód generátorok és -olvasók használatával, a források ellenőrzésével és a munkavállalók oktatásával a következmények jelentősen csökkenthetők.