האמת על כך שקודי QR הפכו ל"נשק" של האקרים

שמועות שווא וסכנות הפחד

לאחרונה, סרטון שהופץ ברשתות החברתיות עורר סערה עם סיפור על "הפסד של יותר מ-100 מיליון וונד לאחר סריקת קוד QR". על פי הסיפור, קוד ה-QR הזה גרם לטלפון לקפוא והכסף בחשבון "התאדה" מיד לאחר מכן. מידע זה משך במהירות אלפי שיתופים, מה שהציף חששות לגבי אבטחת סייבר בעסקאות מקוונות.

עם זאת, לדברי מר וו נגוק סון, מנהל הטכנולוגיה של חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם (NCS), קודי QR הם למעשה רק כלי ביניים להעברת מידע, ולא תוכנה זדונית הגורמת לאובדן כסף. הסיכון מתרחש רק כאשר משתמשים סורקים קודי QR המובילים לקישורים זדוניים, מתקינים תוכנה מזויפת או מעבירים כסף לפי הוראות הונאה. שמועה זו ניצלה את הפאניקה של המשתמשים כדי ליצור פחד מיותר.

הפצת מידע כוזב זה לא רק גורמת לבלבול, אלא גם גורמת לאנשים רבים לפחד מעסקאות מקוונות, ובכך מאבדים, שלא במתכוון, את היתרונות של טכנולוגיית קוד ה-QR בחיים המודרניים.

מומחה זה ממליץ גם למשתמשים לבדוק מידע דרך ערוצים רשמיים כגון אתרי אינטרנט של סוכנויות משטרה, בנקים, עיתונים וטלוויזיה רשמית. יש לפעול לפי אזהרות של איגודי סייבר או חברות סייבר בעלות מוניטין. אין לשתף מידע לא מאומת כדי להגביל את התפשטות שמועות חסרות בסיס שגורמות לפאניקה.

היזהרו מהונאות באמצעות קודי QR ומספרי חשבון

למרות שקודי QR אינם כלי תקיפה ישיר, הם עדיין יכולים לשמש פושעים לגניבת מידע. ישנן ישויות היוצרות קודי QR המכילים קישורים לאתרים מזויפים, ובכך מטעות משתמשים להזין פרטי חשבון או להתקין תוכנות זדוניות.

לדברי מר נגו מין הייאו (היאו PC), ההונאה מנצלת גם פרסום פרטי חשבון בנק ומספרי טלפון ברשתות חברתיות. המשתמש יזין סיסמה שגויה פעמים רבות כדי לנעול את החשבון, לאחר מכן יתחזה לעובד בנק ויבקש מהמשתמש להתקין תוכנה זדונית כדי "לשחזר את החשבון". לאחר התקנת תוכנה זו, הנוכל יכול להשתלט על המכשיר ולגנוב נתונים.

כדי למנוע זאת, מומחים ממליצים למשתמשים לא ללחוץ על קישורים מוזרים, לא להתקין קבצים ממקורות לא ידועים ובהחלט לא למסור קודי OTP בטלפון. במקרה של בעיות בחשבון, עליך לפנות ישירות לנקודת התשלום או ליצור קשר עם קו החם הרשמי של הבנק.