Τα τελευταία χρόνια, κυρίως μετά το ξέσπασμα της πανδημίας, τα μικρά τετράγωνα με τα ασπρόμαυρα «πίξελ» έχουν γίνει μέρος της καθημερινότητάς μας. Τα QR τα βρίσκουμε σε ρεστοράν, σε ξενοδοχεία, στη δημόσια διοίκηση, στους δημόσιους φορτιστές ηλεκτρικών αυτοκινήτων, ακόμα και στα βιβλία που διαβάζουμε. Αν τα φωτογραφίσουμε με το κινητό μας μας οδηγούν απευθείας, δίχως πληκτρολογήματα, αντιγραφές ηλεκτρονικών διευθύνσεων και άλλες καθυστερήσεις σε μια χρήσιμη, κατά περίπτωση, ιστοσελίδα του Διαδικτύου.
Πιστωτικές κάρτες: Γίνονται εικονικές και προστατεύουν από τις online απάτες
Στα χέρια των παρανόμων, ωστόσο, τα απολύτως χρήσιμα και πρακτικά QR – «Quick Response», δηλαδή «γρήγορη απόκριση» – μετατρέπονται σε εργαλεία εξαπάτησης. Δίνουν στα φρικιά της ψηφιακής τεχνολογίας την ευκαιρία να αποκτήσουν πρόσβαση σε κωδικούς τραπεζικών λογαριασμών ή σε προσωπικά δεδομένα, ώστε να τα εκμεταλλευθούν ποικιλοτρόπως.
Με τα κακόβουλα QR που επικολλούν παντού οι κάθε λογής κυβερνοαπατεώνες ανατατευθύνουν τον ανυποψίαστο χρήστη σε αντίγραφα του ιστότοπου που θέλει να επισκεφθεί σκανάροντας τον κωδικό. Σε έναν πλαστό ιστότοπο δηλαδή. Στα μέσα Δεκεμβρίου, όπως γράφει η Κάρλα Πλομπ στον «Figaro», ένας κάτοχος ηλεκτρικού αυτοκινήτου φωτογράφισε τον κώδικα που βρήκε σε αυτοκόλλητο αναρτημένο σε υπαίθριο σταθμό φόρτισης προκειμένου να μεταβεί στην ιστοσελίδα της εταιρείας εκμετάλλευσης των φορτιστών και να πληρώσει.
Το πλαστό QR συνέδεσε τον ιδιοκτήτη σε έναν ιστότοπο όπου όντως πλήρωσε για τη φόρτιση. Τα χρήματα όμως δεν έφτασαν ποτέ στον προορισμό τους ενώ και το αυτοκίνητο έμεινε αφόρτιστο. Αντίθετα, οι χάκερ απέκτησαν πρόσβαση στον τραπεζικό λογαριασμό του ιδιοκτήτη EV, τον οποίο και «ξαλάφρωσαν» όσο μπόρεσαν.
Quishing όπως phishing
«Οι κίνδυνοι που αντιμετωπίζουμε με το ‘quishing’ είναι οι πανομοιότυποι με εκείνους του ‘phishing’. Η πρακτική συνίσταται στο να παρουσιάζονται οι κυβερνοαπατεώνες ως τρίτο μέρος (τράπεζα, τηλεπικοινωνιακός φορέας, εταιρεία) προκειμένου να ζητούν πειστικά από τον χρήστη του Διαδικτύου να κάνει κλικ σε έναν ιστότοπο και να πληκτρολογήσει κωδικούς πρόσβασης και password ή να αποκαλύψει πληροφορίες και προσωπικά δεδομένα», γράφει η ρεπόρτερ του «Figaro».
Σύμφωνα με έρευνα της εταιρείας Kaspersky, η οποία εμπορεύεται προϊόντα προστασίας από ιούς για ιδιώτες, το 61% των Ευρωπαίων έπεσαν το 2023 θύματα κάποιου είδους κυβερνοαπάτης. Εφέτος το ποσοστό αναμένεται να αυξηθεί στο 65%. Το πρόβλημα με τους κώδικες QR είναι ότι ο κόσμος τους εμπιστεύεται περισσότερο. Το αποτέλεσμα είναι μέσω αυτών ο χρήστης οδηγείται σε διαδικτυακές τοποθεσίες παραπλανητικές μεν αλλά σχεδόν πανομοιότυπες των νομίμων.
«Το φαινόμενο ονομάστηκε ‘κατοπτρισμός’. Το κακόβουλο λογισμικό καθιστά δυνατή την οιονεί τέλεια αναπαραγωγή των τοποθεσιών. Εάν ο χάκερ είναι ατζαμής τα σφάλματα στο αντίγραφο είναι ορατά. Αλλά αν είναι καλός ‘τεχνίτης’, δεν μπορούμε να διακρίνουμε καμία διαφορά», εξηγεί στη γαλλική εφημερίδα η Φεριέλ Μπουακάζ, καθηγήτρια-ερευνήτρια στον τομέα της κυβερνοασφάλειας στη Σχολή Μηχανικών Πληροφορικής και Ψηφιακών Τεχνολογιών (EFREI) του Πανεπιστημίου Paris II Assas του Παρισιού.
Απλή διαδικασία
«Μερικές φορές ο πλαστός ιστότοπος κατεβάζει κακόβουλο λογισμικό απευθείας στη συσκευή του χρήστη», σημειώνει η καθηγήτρια. Η Μπουακάζ τονίζει μάλιστα ότι οποιοσδήποτε μπορεί να δημιουργήσει έναν κωδικό QR, καθώς δεν χρειάζεται εκπαίδευση ή συγκεκριμένη γνώση. Η απάτη μπορεί να γίνει με έναν απλό ιστότοπο, επομένως «είναι η τέλεια τεχνολογία για εγκληματίες του κυβερνοχώρου».
Οι κώδικες QR τείνουν να εξελιχθούν σε μάστιγα για τους χρήστες των ψηφιακών διαδικτυακών μέσων, αφ’ ενός λόγω της ευκολίας που παρέχουν στους χάκερ και αφετέρου λόγω του ότι τα υποψήφια θύματα είναι λιγότερο καχύποπτα απέναντι σ’ αυτή τη μέθοδο εξαπάτησης συγκριτικά με τα SMS ή τα e-mails, για τα οποία έχουν ήδη γίνει από τις αρχές πολλές εκστρατείες ενημέρωσης και ευαισθητοποίησης του κοινού.
Ο κωδικός QR είναι ένα πολύ πρόσφατο τεχνολογικό εφεύρημα και αναπτύχθηκε ευρέως μετά την πανδημία Covid-19. «Κατά την παγκόσμια υγειονομική κρίση δημιουργήθηκε μια σχέση εμπιστοσύνης των πολιτών με τον κωδικό QR, καθώς συνηθίσαμε να τον βλέπουμε σε πιστοποιητικά εμβολιασμού, σε νοσοκομεία, σχεδόν παντού. Στην πανδημία μάς προστάτευσε από τον κορωνοϊό, αλλά τώρα μπορεί να μας εκθέσει σε ψηφιακούς ιούς», σημειώνει η καθηγήτρια του γαλλικού Πανεπιστημίου.
Πώς θα προστατευθούμε;
Πώς όμως θα προστατευθεί ο καταναλωτής με τόσα QR κολλημένα παντού για διαφημιστικούς ή πρακτικούς λόγους ακόμα και στις βιτρίνες των καταστημάτων ή τα ράφια των σούπερ μάρκετ; Πώς θα ξεχωρίσει τα γνήσια και τα ειλικρινή από τα κάλπικα και τα απατηλά;
«Κατ’ αρχάς δεν πρέπει να σκανάρουμε με το κινητό ό,τι βρούμε μπροστά μας στο δημόσιο χώρο. Αν για παράδειγμα βλέπουμε μια προσφορά στο σούπερ μάρκετ για έκπτωση 10% αν σκανάρουμε ένα QR και δώσουμε βέβαια κάποια προσωπικά μας δεδομένα, θα πρέπει να ρωτήσουμε πρώτα κάποιον υπάλληλο αν όντως ισχύει η προσφορά», σημειώνει η Φεριέλ Μπουακάζ του Assas.
Η ειδική επιστήμονας προσθέτει ότι είναι σημαντικό για τον καταναλωτή να επιβεβαιώνει την εγκυρότητα της ηλεκτρονικής διεύθυνσης που εμφανίζεται στο κινητό του τη στιγμή που σκανάρει έναν κώδικα QR. «Εν τέλει σε περίπτωση που κάποιος πέφτει θύμα των κυβερνοαπατεώνων νομίζοντας ότι έχει σκανάρει μια δημόσια υπηρεσία Υγείας, έναν ασφαλιστικό φορέα ή μια εμπορική επωνυμία, θα πρέπει αμέσως να έρχεται σε επαφή με τη διεύθυνση του εν λόγω δημόσιου φορέα ή της ιδιωτικής επιχείρησης για να λάβει εκείνη τα απαραίτητα μέτρα ασφαλείας», τονίζει η Μπουακάζ.
Θα πρέπει βεβαίως να ειδοποιήσει αμέσως την τράπεζά του και να αλλάξει κωδικούς πρόσβασης στους λογαριασμούς του.
«Τα κρούσματα αισχροκέρδειας και κάθε είδους κυβερνοαπάτης, ιδιαίτερα μέσω του quishing, αναμένεται να αυξηθούν δραματικά εφέτος στη Γαλλία λόγω των Ολυμπιακών Αγώνων που θα διοργανώσει η πόλη του Παρισιού το καλοκαίρι. Τα δολώματα θα είναι πολλά. Τόσο οι Γάλλοι πολίτες όσο και τα 15,3 εκατομμύρια ξένοι επισκέπτες που αναμένονται στην πρωτεύουσα θα κατακλυστούν από QR που θα διαφημίζουν τα πάντα, από δωρεάν συνδέσεις WiFi μέχρι εκπτωτικά εισιτήρια για τα ολυμπιακά αγωνίσματα», προειδοποιεί η ρεπόρτερ της «Le Figaro».
Latest News
Γιατί η Intel πήρε την κάτω βόλτα -Η βουτιά στα κέρδη και η μάχη επιβίωσης
Η Intel ανακοίνωσε τον περασμένο μήνα λειτουργικές ζημίες 7 δισεκατομμυρίων δολαρίων για το 2023
Η μετεωρική άνοδος και η εκκωφαντική πτώση της βασίλισσας του Airbnb
Πώς η βασίλισσα έπεσε από τον θρόνο της
Τι φοβάται ο Ελβετός κεντρικός τραπεζίτης
Στο τρέχον περιβάλλον η αβεβαιότητα παραμένει αυξημένη
Game changer για την αγορά πετρελαίου ο σχιστόλιθος των ΗΠΑ
Η αναταραχή στη Μέση Ανατολή δεν αποτελεί πλέον τέτοια απειλή για τους καταναλωτές βενζίνης στον κόσμο
Η General Mills αναζητά αγοραστές για τη δραστηριότητα γιαουρτιού
Την πώληση της επιχείρησης γιαουρτιού στη Βόρεια Αμερική και της δημοφιλούς μάρκας Yoplait, εξετάζει η εταιρεία - Πιθανή μια συμφωνία λίγο πάνω απο τα 2 δισεκατομμύρια δολάρια
Και η Fitch Ratings υποβαθμίζει τις προοπτικές της Boeing
Η πώληση 100 αεροσκαφών 737 MAX κατασκευής του 2023 θα μπορούσε να αλλαξει τη αξιολόγηση λέει ο επενδυτικός οίκος
Γιατί θα αυξηθούν τα αεροπορικά ναύλα από τον Μάιο
Οι καθυστερήσεις παράδοσης συνδέονται με τις ανησυχίες για την ασφάλεια του 737 Max που έπληξαν τις εταιρείες ενόψει της καλοκαιρινής ταξιδιωτικής περιόδου
Σταμάτησε η έρευνα στις ΗΠΑ για το σκάνδαλο της Mercedes με τις εκπομπές diesel
Η αυτοκινητοβιομηχανία είχε κατηγορήθει ότι εξαπάτησε τους καταναλωτές για τα οχήματα BlueTEC
Αλμα κερδών 28% της SAAB για το πρώτο τρίμηνο
Η ένταξη της χώρας στο ΝΑΤΟ ανοίγει την «πόρτα» για τις ανάγκες των μελών της Συμμαχίας
Τα 39 δισ. ήταν... λίγα για την Anglo American - Επανέρχεται η BHP με νέα πρόταση
Η BHP έχει προθεσμία έως τις 22 Μαΐου για να επανέλθει με επίσημη προσφορά για την Anglo American