КР код је врста бар кода који омогућава лак и брз приступ било којој информацији (текст, УРЛ, плаћање, потврда трансакције). Може се читати на обичном паметном телефону или таблету. Пуно име звучи као Куицк Респонсе Цоде, што значи "брз одговор", "тренутни приступ".
Шта је КР код и где се користи?
КР кодови су измишљени још 1994. године, али су почели да се активно користе тек релативно недавно. Међу главним разлозима пораста популарности могу се издвојити: нагли развој мобилних и интернет технологија, жеља људи да брже и лакше приступају информацијама или обављају операције (поруџбине, плаћања), те актуелни ЦОВИД-19. XNUMX пандемија.
Данас се КР кодови могу наћи у готово свим областима: кафићи, ресторани, продавнице, паркинги, изнајмљивање опреме, транспорт, здравство, финансије, реклама. Како наводи Статиста, у последње 2 године проценат коришћења КР кода је порастао за 26%, што указује на активан раст употребе ове технологије.
Данас се лидерима у употреби КР кодова могу сматрати земље Азије и Северне Америке. Према ЕкпрессВПН-у, у Кини, људи активно користе КР кодове у свом свакодневном животу, од резервисања места у редовима и постављања датума до обављања трансакција помоћу технологије Сцан-то-Паи. Европске земље спорије примењују КР кодове, али се тренд активног раста и даље примећује.
КР кодови увелико поједностављују наше животе и убрзавају многе процесе, али уз то долазе и одређени ризици, попут превара.
Врсте превара са КР кодовима
Са растућом популарношћу КР кодова, хакери и преваранти су почели да активно користе ову технологију у својој пракси. Опасност лежи у томе што се „штетни” кодови не разликују од обичних и не могу се препознати на први поглед. Такође не постоји механизам за проверу КР кодова и свако може да их креира без посебних напора и вештина.
КР кодови могу открити много информација о својим корисницима, доводећи њихову приватност и личне податке у велики ризик. Скенирањем кода и праћењем везе, особа без сумње може открити преварантима своју локацију, претраживач, ИП адресу, историју посећених веб страница. Нападачи могу лако да добију приступ личним подацима као што су имена, лозинке, адресе, банкарске информације, колачићи претраживача. Преваранти могу све ове информације продати трећим лицима или их користити за личну корист.
Да бисте се заштитили од оваквих случајева, потребно је да разумете како и где преваранти могу да користе „штетне” КР кодове.
Лажни КР кодови у сектору услуга
У последње време КР кодови се све више користе у области јавног угоститељства: кафића, барова, ресторана. Многе установе су почеле да активно примењују КР кодове још 2020. године у позадини пандемије ЦОВИД-19, што је омогућило да се контакт између људи сведе на минимум и настави да послује. Како се испоставило, КР кодови такође помажу да се убрза процес сервисирања установе. Многи ресторани користе КР кодове на својим менијима, на својим веб страницама и приликом плаћања наруџби. Преваранти могу да кривотворе и замене КР кодове установа, чиме добијају личне податке корисника или их преусмеравају на сајтове за пхисхинг.
Иста шема се може користити када се користе КР кодови у продавницама, супермаркетима, теретанама итд.
Ризици јавно доступних јавних мрежа
Јавна места често постају мета превараната, због лаког приступа јавној мрежи, на пример, бесплатног вај-фаја у кафићима. На овај начин нападачи могу да хакују мени установа, промене информације, добију приступ личним подацима повезаних корисника.
Бесплатан приступ јавној Ви-Фи мрежи путем КР кода такође се може користити у лажне сврхе. Сајбер-криминалци често креирају лажне Ви-Фи приступне тачке на које се несуђени корисник може повезати.
КР кодови на паковању производа
Последњих година, КР кодови на пакетима су постали све популарнији, замењујући упутства за употребу, регистрацију производа и гарантне картице. Брендови и произвођачи користе ову технологију за практичније приказивање информација о својим производима, прикупљање повратних информација или побољшање укупног квалитета корисничке услуге. Пажњу превараната привукла је и активна употреба КР кодова на амбалажи.
Нападачи могу да шаљу корисницима пхисхинг е-поруке лажно представљајући познате брендове који садрже уобичајене КР кодове. Познати су случајеви када су преваранти својим жртвама чак слали физичке пакете или поклоне са лажним КР кодовима, маскирајући их као производе оригиналних брендова.
Финансијске трансакције помоћу КР кодова
КР кодови су учинили финансијске трансакције бржим и сигурнијим уз енд-то-енд енкрипцију и функције подизања готовине без ПИН-а. Међутим, и они су постали мета преваранта.
Криминалци користе КР кодове за напад на банковне рачуне корисника на неколико начина. Један од најчешћих је фалсификовање оригиналних КР кодова који се користе за плаћања на јавним местима, као што су паркинги, бензинске пумпе, рент-а-цар пунктови, кафићи.
Највећа опасност овог метода није толико у томе што је несуђени корисник преваранту платио мали износ за паркирање, већ у томе што се подаци о плаћању чувају код нападача, а у будућности се могу извршити нежељене трансакције за велике износе.
Још један уобичајени метод преваре помоћу КР кодова су трансакције криптовалутама. Нападачи могу привући кориснике „бесплатним поклонима“ криптовалута или обећати боље курсеве. Али након скенирања КР кода, корисници се преусмеравају на злонамерне сајтове дизајниране за прикупљање података или директну крађу њиховог крипто новчаника.
Друштвене мреже су постале главни канали за превару са криптовалутама. Нападачи се често представљају као званични представници популарних крипто берзи или познати крипто стручњаци. Они маме потенцијалне жртве свим врстама исплативих понуда и често користе КР кодове. Тако је, на пример, 2022. године, америчка Федерална комисија за трговину открила да је 32% свих случајева преваре са криптовалутама почињено у Instagram.
КР код у области медицине и здравствене заштите
Током пандемије ЦОВИД-19, КР кодови су играли важну улогу у праћењу здравственог стања пацијената и помогли да се ефикасније прати ширење вируса.
Временом су КР кодови постали важан алат за фармацеутске компаније, пружајући информације о производном процесу, садржају лекова, датумима истека, дозама и безбедносним мерама.
Нажалост, ни здравствени сектор није имун на преваре. Криминалци користе лажне КР кодове који нуде медицинске информације како би преварили пацијенте да дају осетљиве личне податке.
Како безбедно користити КР код
КР кодови су згодан алат који у великој мери поједностављује многе процесе, па се немојте плашити да их користите. А да не бисте наседали на трикове преваранта, довољно је да се придржавате неколико једноставних правила која су сакупљена у на ЕкпрессВПН-ов водич за КР кодове. Ево вероватно најосновнијих од њих:
1. Скенирајте и пратите линкове КР кодова само из проверених извора. Избегавајте КР кодове постављене на насумичне летке, најаве, банере, налепнице.
2. Визуелно проверите да ли је КР код сличан лажном. Уобичајена је пракса да преваранти лепе лажне кодове на оригиналне. Обично се примећује визуелним прегледом.
3. Проверите УРЛ. Приликом скенирања КР кодова, већина паметних телефона унапред приказује УРЛ на који ћете ићи. Ако адреса има грешку или очигледно изгледа сумњиво, боље је да је не посећујете. Или можете да користите наменске услуге на мрежи за безбедно скенирање КР кодова, као што је ЗКСинг Децодер Онлине.
4. Редовно ажурирајте своје уређаје. Колико год отрцано звучало, заиста помаже. Програмери оперативних система и апликација посебну пажњу посвећују безбедности и рањивости, редовно објављују ажурирања. Најновије ажуриране верзије оперативног система и апликација повећавају вашу заштиту.
5. Будите посебно опрезни када обављате трансакције путем КР кодова. Избегавајте скенирање КР кодова када обављате финансијске трансакције, осим ако се не обављају преко поузданог извора, као што је угледна апликација за плаћање или апликација ваше банке.
6. Забраните приступ непровереним КР кодовима. КР кодовима који захтевају додатни приступ личним подацима, као што су контакти или локација, треба поступати изузетно опрезно. Дозволите приступ само за КР кодове из поузданих, проверених извора.
7. Игноришите апликације независних произвођача КР кодова. Модерни паметни телефони могу читати КР код без додатног софтвера треће стране. Међутим, у Апп Сторе-у и Гоогле Плаи-у постоји много апликација за читање КР кодова, од којих су неке чак и плаћене.