Një kod QR është një lloj barkodi që siguron qasje të lehtë dhe të shpejtë në çdo informacion (tekst, URL, arkë, konfirmim transaksioni). Mund të lexohet nga një smartphone ose tablet i zakonshëm. Emri i plotë tingëllon si Kodi i Përgjigjes së Shpejtë, që do të thotë "përgjigje e shpejtë", "qasje e menjëhershme".
Çfarë është një kod QR dhe ku përdoret?
Kodet QR u shpikën në vitin 1994, por ato filluan të përdoren në mënyrë aktive vetëm relativisht kohët e fundit. Ndër arsyet kryesore të rritjes së popullaritetit, mund të veçohen këto: zhvillimi i shpejtë i teknologjive celulare dhe të internetit, dëshira e njerëzve për të aksesuar informacionin më shpejt dhe më lehtë ose për të kryer operacione (porosi, pagesa) dhe COVID-i në vazhdim. 19 pandemi.
Sot, kodet QR mund të gjenden pothuajse në të gjitha fushat: kafene, restorante, dyqane, parkingje, pajisje me qira, transport, kujdes shëndetësor, financa, reklama. Sipas Statista, gjatë 2 viteve të fundit, përqindja e përdorimit të kodit QR është rritur me 26%, gjë që tregon një rritje aktive në përdorimin e kësaj teknologjie.
Sot, liderët në përdorimin e kodeve QR mund të konsiderohen vendet e Azisë dhe Amerikës së Veriut. Sipas ExpressVPN, në Kinë, njerëzit po përdorin në mënyrë aktive kodet QR në jetën e tyre të përditshme, nga rezervimi i vendeve në radhë dhe caktimi i datave deri te kryerja e transaksioneve duke përdorur teknologjinë Scan-to-Pay. Vendet evropiane janë më të ngadalta në zbatimin e kodeve QR, por tendenca drejt rritjes aktive ende vërehet.
Kodet QR thjeshtojnë shumë jetën tonë dhe përshpejtojnë shumë procese, por së bashku me këtë vijnë edhe rreziqe të caktuara, si mashtrimi.
Llojet e mashtrimit me kode QR
Me popullaritetin në rritje të kodeve QR, hakerat dhe mashtruesit filluan ta përdorin në mënyrë aktive këtë teknologji në praktikën e tyre. Rreziku qëndron në faktin se kodet "të dëmshme" nuk ndryshojnë nga ato të zakonshmet dhe nuk mund të njihen në shikim të parë. Gjithashtu nuk ka asnjë mekanizëm për verifikimin e kodeve QR dhe kushdo mund t'i krijojë ato pa përpjekje dhe aftësi të veçanta.
Kodet QR mund të zbulojnë shumë informacione rreth përdoruesve të tyre, duke vënë në rrezik të madh privatësinë dhe të dhënat e tyre personale. Duke skanuar kodin dhe duke ndjekur lidhjen, një person që nuk dyshon mund t'u zbulojë mashtruesve vendndodhjen, shfletuesin, adresën IP, historinë e faqeve të vizituara në internet. Sulmuesit mund të kenë lehtësisht akses në të dhënat personale si emrat, fjalëkalimet, adresat, informacionet bankare, skedarët e shfletuesit. Mashtruesit mund t'ua shesin të gjithë këtë informacion palëve të treta ose ta përdorin atë për përfitime personale.
Për të mbrojtur veten nga raste të tilla, duhet të kuptoni se si dhe ku mashtruesit mund të përdorin kodet QR "të dëmshme".
Kodet e rreme QR në sektorin e shërbimeve
Kohët e fundit, kodet QR janë përdorur gjithnjë e më shumë në fushën e hotelierisë publike: kafene, bare, restorante. Shumë institucione filluan të zbatojnë në mënyrë aktive kodet QR në vitin 2020 në sfondin e pandemisë COVID-19, gjë që bëri të mundur minimizimin e kontaktit midis njerëzve dhe vazhdimin e funksionimit të bizneseve. Siç doli, kodet QR ndihmojnë gjithashtu në përshpejtimin e procesit të shërbimit të ndërmarrjes. Shumë restorante përdorin kode QR në menutë e tyre, në faqet e tyre të internetit dhe kur paguajnë për porositë. Mashtruesit mund të falsifikojnë dhe zëvendësojnë kodet QR të ndërmarrjeve, duke marrë në këtë mënyrë të dhënat personale të përdoruesve ose duke i ridrejtuar në faqet e phishing.
E njëjta skemë mund të përdoret kur përdorni kodet QR në dyqane, supermarkete, palestra, etj.
Rreziqet e rrjeteve publike të aksesueshme nga publiku
Vendet publike shpesh bëhen objektiv i mashtruesve, për shkak të aksesit të lehtë në rrjetin publik, për shembull, Wi-Fi falas në kafene. Në këtë mënyrë, sulmuesit mund të hakojnë menunë e institucioneve, të ndryshojnë informacionin, të kenë akses në të dhënat personale të përdoruesve të lidhur.
Qasja falas në Wi-Fi publik me kod QR mund të përdoret gjithashtu për qëllime mashtruese. Kriminelët kibernetikë shpesh krijojnë pika të rreme Wi-Fi me të cilat mund të lidhet një përdorues që nuk dyshon.
Kodet QR në paketat e produkteve
Vitet e fundit, kodet QR në paketa janë bërë gjithnjë e më të njohura, duke zëvendësuar manualet e përdoruesit, regjistrimin e produkteve dhe kartat e garancisë. Markat dhe prodhuesit e përdorin këtë teknologji për të shfaqur në mënyrë më të përshtatshme informacionin rreth produkteve të tyre, për të mbledhur komente ose për të përmirësuar cilësinë e përgjithshme të shërbimit ndaj klientit. Përdorimi aktiv i kodeve QR në paketim tërhoqi gjithashtu vëmendjen e mashtruesve.
Sulmuesit mund t'u dërgojnë përdoruesve email phishing që imitojnë markat e njohura që përmbajnë kode të zakonshme QR. Janë të njohura raste kur mashtruesit u dërgonin viktimave të tyre pako fizike apo dhurata me kode të rreme QR, duke i maskuar ato si produkte të markave origjinale.
Transaksionet financiare duke përdorur kodet QR
Kodet QR i kanë bërë transaksionet financiare më të shpejta dhe më të sigurta me enkriptimin nga fundi në fund dhe veçoritë e tërheqjes së parave pa PIN. Megjithatë, ata janë bërë edhe një objektiv i mashtruesve.
Kriminelët përdorin kodet QR për të sulmuar llogaritë bankare të përdoruesve në disa mënyra. Një nga më të zakonshmet është falsifikimi i kodeve origjinale QR që përdoren për pagesat në vende publike, si parkingje, pika karburanti, pika të makinave me qira, kafene.
Rreziku më i madh i kësaj metode nuk është aq shumë se një përdorues që nuk dyshon i ka paguar një mashtruesi një shumë të vogël për parkim, por që të dhënat e pagesës ruhen me sulmuesin dhe në të ardhmen mund të bëhen transaksione të padëshiruara për shuma të mëdha.
Një tjetër metodë e zakonshme e mashtrimit duke përdorur kodet QR janë transaksionet me kriptomonedhë. Sulmuesit mund të joshin përdoruesit me "dhurata falas" të kriptomonedhave ose të premtojnë kurse më të mira këmbimi. Por pas skanimit të kodit QR, përdoruesit ridrejtohen në sajte me qëllim të keq të krijuar për të mbledhur të dhëna ose për të vjedhur plotësisht portofolin e tyre kripto.
Rrjetet sociale janë bërë kanalet kryesore të mashtrimit me kriptovalutat. Sulmuesit shpesh paraqiten si përfaqësues zyrtarë të shkëmbimeve të njohura të kriptove ose ekspertë të njohur të kriptove. Ata joshin viktimat e mundshme me të gjitha llojet e ofertave fitimprurëse dhe shpesh përdorin kode QR. Kështu, për shembull, në vitin 2022, Komisioni Federal i Tregtisë i SHBA zbuloi se 32% e të gjitha rasteve të mashtrimit të kriptomonedhave ishin kryer në Instagram.
Kodi QR në fushën e mjekësisë dhe kujdesit shëndetësor
Gjatë pandemisë COVID-19, kodet QR luajtën një rol të rëndësishëm në gjurmimin e gjendjes shëndetësore të pacientëve dhe duke ndihmuar në monitorimin e përhapjes së virusit në mënyrë më efektive.
Me kalimin e kohës, kodet QR janë bërë një mjet i rëndësishëm për kompanitë farmaceutike, duke ofruar informacion në lidhje me procesin e prodhimit, përmbajtjen e barit, datat e skadencës, dozat dhe masat e sigurisë.
Fatkeqësisht, sektori i kujdesit shëndetësor nuk është gjithashtu imun ndaj mashtrimeve. Kriminelët po përdorin kode të rreme QR që ofrojnë informacion mjekësor për të mashtruar pacientët që të heqin dorë nga informacionet e ndjeshme personale.
Si të përdorni një kod QR në mënyrë të sigurt
Kodet QR janë një mjet i dobishëm që thjeshton shumë procese, ndaj mos kini frikë t'i përdorni ato. Dhe për të mos rënë në truket e mashtruesve, mjafton të ndiqni disa rregulla të thjeshta, të cilat janë mbledhur në në udhëzuesin e ExpressVPN për kodet QR. Këtu janë ndoshta më themeloret prej tyre:
1. Skanoni dhe ndiqni lidhjet e kodit QR vetëm nga burime të verifikuara. Shmangni kodet QR të vendosura në fletushka, njoftime, banderola, ngjitëse të rastësishme.
2. Kontrolloni vizualisht nëse kodi QR është i ngjashëm me një të rremë. Është një praktikë e zakonshme që mashtruesit të ngjitin kode të rreme mbi ato origjinale. Zakonisht vihet re nga inspektimi vizual.
3. Kontrolloni URL-në. Kur skanoni kodet QR, shumica e telefonave inteligjentë shfaqin paraprakisht URL-në ku do të shkoni. Nëse adresa ka një gabim ose duket qartë e dyshimtë, është më mirë të mos e vizitoni. Ose mund të përdorni shërbime të dedikuara në internet për të skanuar në mënyrë të sigurt kodet QR, të tilla si ZXing Decoder Online.
4. Përditësoni rregullisht pajisjet tuaja. Sado e çuditshme që tingëllon, ajo me të vërtetë ndihmon. Zhvilluesit e sistemeve operative dhe aplikacioneve i kushtojnë vëmendje të veçantë sigurisë dhe dobësive, lëshojnë rregullisht përditësime. Versionet më të fundit të përditësuara të OS dhe aplikacioneve rrisin mbrojtjen tuaj.
5. Jini jashtëzakonisht të kujdesshëm kur bëni transaksione përmes kodeve QR. Shmangni skanimin e kodeve QR kur bëni transaksione financiare, përveç nëse ato kryhen përmes një burimi të besuar, si p.sh. një aplikacion pagese me reputacion ose aplikacioni i bankës suaj.
6. Refuzo qasjen në kodet QR të paverifikuara. Kodet QR që kërkojnë akses shtesë në informacionin personal, si kontaktet ose vendndodhjen, duhet të trajtohen me kujdes ekstrem. Lejo qasjen vetëm për kodet QR nga burime të besuara dhe të verifikuara.
7. Injoroni aplikacionet e kodit QR të palëve të treta. Telefonat inteligjentë modernë mund të lexojnë një kod QR pa softuer shtesë të palëve të treta. Megjithatë, në App Store dhe Google Play ka shumë aplikacione për leximin e kodeve QR, disa prej të cilave edhe me pagesë.
