Neliömäisten QR-koodien käyttö, esimerkiksi tapahtumiin kirjautumiseen ja yhteystietojen selvittämiseen, on koronapandemian aikana lisääntynyt huomattavasti. Tämä on houkutellut tietoturvayhtiö Check Pointin mukaan huijareita, joiden tavoitteena on varastaa niiden avulla käyttäjätunnuksia sekä levittää haittaohjelmia ja -sovelluksia käyttäjien puhelimiin.
Hakkerit pyrkivät Check Pointin mukaan hyötymään QR-koodien uudesta suosiosta ja korvaavat aitoja QR-koodeja koodeilla, jotka käynnistävät haitallisen URL-osoitteen tai yrittävät ladata haittaohjelmia.
Esimerkiksi ravintolat ovat aiempaa enemmän ottaneet käyttöön QR-koodeja, jotta asiakkaat voivat selata ruokalistaa puhelimeltaan ja maksaa ilman kontaktia.
Yhdysvaltalaisen MobileIronin tekemän tutkimuksen vastaajista 38 prosenttia oli skannannut QR-koodin ravintolassa, baarissa tai kahvilassa ja 37 prosenttia oli skannannut koodin vähittäiskaupassa maalis-syyskuussa 2020 (LINKKI, tiedote)
”On muistettava, ettei QR-koodi ole muuta kuin nopea ja kätevä tapa käyttää nettipalveluja. Emme voi olla varmoja, että koodi on aito ennen kuin olemme jo skannanneet sen – ja silloin hyökkäys on jo voinut käynnistyä”, toteaa Check Point Softwaren Suomen maajohtaja Sampo Vehkaoja.
Hänen mukaansa QR-koodit eivät ole luonnostaan turvallisia tai luotettavia, ja hakkerit tietävät, että suurimmalla osalla ihmisistä on vain vähän tai ei lainkaan suojausta kännykässään. Usein puhelimissa on sekä henkilökohtaisia että työnantajan tietoja ja sovelluksia, mikä lisää organisaatioiden kyberriskiä.
Lisää: QR eli ruutukoodin olemus (LINKKI, wikipedia)