Kā neiekrist krāpnieku lamatās, skenējot QR kodu?
Kvikšķerēšana (quishing)
Kvikšķerēšana — krāpniecības shēma, kas izmanto QR kodus jeb kvadrātkodus (termins radies no angļu valodas vārdkopas quick response). QR kods (Quick Response Code) radīts Japānā 1994. gadā.
Kā tas notiek?
- Upuris saņem QR kodu e-pastā, īsziņā vai sociālajos tīklos – tas it kā ved uz oficiālu tīmekļvietni (piemēram, Valsts ieņēmumu dienesta (VID), bankas, pakalpojuma sniedzēja tīmekļvietni).
- Ziņojumā tiek aicināts steidzami veikt kādu darbību, piemēram, saņemt nodokļu atmaksu, apstiprināt konta informāciju vai atjaunot piekļuvi e-pastam, skenējot QR kodu.
- QR kods novirza uz viltus tīmekļvietni, kur tiek prasīti lietotāja dati – bankas piekļuves informācija, paroles vai citi sensitīvi dati. Upuris ievada šos datus, domājot, ka sazinās ar oficiālu iestādi.
- QR koda izmantošana ļauj krāpniekiem paslēpt krāpniecisko saiti, tāpēc no pirmā acu uzmetiena ne vienmēr var pamanīt, ka atvērta viltus tīmekļvietne.
Piemēram!
Ir saņemts it kā VID paziņojums par nodokļu atmaksu. Tajā iekļauts QR kods, kas ved uz viltus tīmekļvietni, kur jāievada bankas piekļuves dati. Tā vietā, lai saņemtu naudu, lietotājs zaudē kontroli pār savu kontu.
Kāds ir krāpnieka mērķis?
- Iegūt naudas līdzekļus.
- Piekļūt personiskajiem datiem un kontiem.
- Izmantot datus turpmākām krāpnieciskām darbībām.
Kā sevi pasargāt?
- Pārliecinies, vai tiešām gaidi informāciju no attiecīgās iestādes vai uzņēmuma.
- Pārbaudi, uz kurieni QR kods tevi novirza: pirms klikšķini vai ievadi datus, pārbaudi tīmekļa adresi – vai tā ir īsta, vai sākas ar "https://", vai tās domēns nav aizdomīgs.
- Ja pēc QR koda skenēšanas tiek prasīts lejupielādēt lietotni, nedari to – sameklē informāciju pats oficiālajās tīmekļvietnēs.
- Ja esi kļuvis par krāpšanas upuri, nekavējoties sazinies ar banku un ziņo policijai.