A QR-kódok miatt egyre terjed egy online csalási módszer, az úgynevezett „quishing”, amely adathalász QR-kódokkal próbál személyes és pénzügyi adatokat kicsalni.
A „quishing” lényege, hogy a bűnözők hamis QR-kódokkal csapják be az áldozatokat. Ezeket a kódokat gyakran parkolóautomatákra ragasztják, ismeretlen csomagokra helyezik, vagy e-mailben, illetve SMS-ben küldik el, azt a látszatot keltve, hogy megbízható forrásból származnak. Akár a saját kódgenerálás során is fennáll a veszély, ha nem megbízható szolgáltatást használunk. A megtévesztő kódok egy hamis weboldalra irányítják a felhasználót, ahol adataikat próbálják megszerezni.
Egy ilyen magyarországi parkolási esetről mi is írtunk.
A startlap.hu egy svéd lap alapján védekezési tanácsokat is ad.
- Ellenőrizd kell az URL-t, különösen miután elvitt egy weboldalra.
- Kizárólag ismert és megbízható forrásból származó kódokat olvasson be.
- Lehetőség szerint ne adja meg személyes vagy pénzügyi adatokat QR-kódon keresztül. Ha teheted, inkább gépelje be kézzel a weboldal címét.
- Egy megbízható QR-kódolvasó alkalmazás segíthet a veszélyes kódok kiszűrésében. A kérdés már csak az, hogy mi gondolunk biztonságosnak, de ezt már mi tesszük hozzá.
A lényeg, hogy senki ne bízzon vakon minden QR-kódban.