Μία νέα μορφή ηλεκτρονικής απάτης, γνωστή ως quishing, κάνει την εμφάνισή της και στην Ελλάδα, εκμεταλλευόμενη την ευρεία χρήση των QR codes στην καθημερινή ζωή. Η μέθοδος αυτή στοχεύει στην υποκλοπή προσωπικών δεδομένων μέσω κακόβουλων κωδικών QR.
Οι δράστες δημιουργούν ψεύτικους QR codes που, όταν σαρωθούν από τον χρήστη, τον οδηγούν σε πλαστές ιστοσελίδες ή ενεργοποιούν την αυτόματη εγκατάσταση κακόβουλου λογισμικού. Στόχος τους είναι η απόκτηση ευαίσθητων στοιχείων, όπως κωδικών πρόσβασης, τραπεζικών στοιχείων ή δεδομένων πληρωμών.
Το πρόβλημα εντείνεται από το γεγονός ότι οι χρήστες δεν μπορούν εύκολα να ελέγξουν την πραγματική διεύθυνση του συνδέσμου πριν τη σάρωση. Οι απατεώνες τοποθετούν τα ψεύτικα QR codes σε καθημερινά σημεία, όπως παρκόμετρα, ανελκυστήρες, τραπεζάκια καταστημάτων ή δημόσιους χώρους, ενώ δεν λείπουν και οι αποστολές μέσω email με την πρόφαση της αξιοπιστίας.
Οι πιο συχνές μορφές quishing περιλαμβάνουν ψεύτικες πύλες πληρωμών, παραπλανητικά emails που μιμούνται ιστοσελίδες τραπεζών ή υπηρεσιών, αλλά και QR codes που εγκαθιστούν κακόβουλο λογισμικό στις συσκευές των χρηστών.
Πώς μπορούν να προστατευτούν οι χρήστες
Οι ειδικοί συνιστούν αυξημένη προσοχή κατά τη χρήση QR codes. Είναι σημαντικό να σαρώνονται μόνο κωδικοί από αξιόπιστες πηγές και να αποφεύγονται όσοι βρίσκονται σε ύποπτα ή απρόσμενα σημεία. Παράλληλα, καλό είναι να ελέγχεται –όπου είναι δυνατό– η πλήρης διεύθυνση URL πριν από την επίσκεψη στην ιστοσελίδα και να χρησιμοποιούνται πρόσθετα μέτρα ασφαλείας, όπως η πολυπαραγοντική επαλήθευση.
Σε περίπτωση εντοπισμού ύποπτου QR code, οι πολίτες καλούνται να ενημερώνουν τον υπεύθυνο του χώρου, ώστε να αποτραπεί η εξαπάτηση περισσότερων χρηστών.
