Γιατί πρέπει να αποφεύγετε τη σάρωση άγνωστων QR codes – Οι κίνδυνοι που ελλοχεύουν και πώς να προστατευτείτε

QR Code

Τα QR (Quick Response) codes είναι παντού στις μέρες μας. Θα τα δεις σε μενού εστιατορίων, επαγγελματικές κάρτες, συσκευασίες προϊόντων και ακόμη και σε εισιτήρια συναυλιών. Ένας σημαντικός λόγος που έχουν γίνει τόσο δημοφιλή είναι η ευκολία. Με μία γρήγορη σάρωση, μπορείς να ανοίξεις έναν ιστότοπο, να συνδεθείς σε Wi-Fi ή να αποθηκεύσεις στοιχεία επικοινωνίας.

Αλλά ενώ τα QR codes είναι αδιαμφισβήτητα χρήσιμα, χρειάζεται να είσαι προσεκτικός. Η δημοτικότητά τους τα έχει κάνει νέο εργαλείο για απατεώνες που ψάχνουν έξυπνους τρόπους να ξεγελάσουν τον κόσμο.

Είναι αρκετά εύκολο για οποιονδήποτε να δημιουργήσει ένα QR code που φαίνεται εντελώς νόμιμο. Οι απατεώνες μπορούν να αντικαταστήσουν αυθεντικά QR codes σε δημόσιους χώρους με ψεύτικα, να τα στείλουν μέσω email ή SMS και ακόμη και να τα ενσωματώσουν σε διαφημίσεις. Όταν σαρώσεις ένα τέτοιο QR code, μπορεί να σε οδηγήσει σε έναν απατηλό ιστότοπο ή να σε προτρέψει να εγκαταστήσεις κακόβουλες εφαρμογές στο κινητό σου. Πάρε για παράδειγμα μια απάτη στο Σαν Φρανσίσκο, όπου απατεώνες άφησαν ψεύτικα ειδοποιητήρια στάθμευσης πάνω σε αυτοκίνητα. Κάθε ειδοποίηση είχε ένα QR code που οδηγούσε σε ιστότοπο σχεδιασμένο να μοιάζει με την επίσημη σελίδα συγκοινωνιών της πόλης, παραπλανώντας τους ανθρώπους να πληρώσουν ψεύτικο πρόστιμο.

Οι απατεώνες χρησιμοποιούν επίσης QR codes για να στήσουν απάτες με κρυπτονομίσματα. Σε μια περίπτωση πέρυσι, ένας απατεώνας δημιούργησε ψεύτικο κανάλι στο YouTube και μετέδωσε ζωντανά ένα βίντεο με deepfake του Elon Musk. Στο βίντεο, ο ψεύτικος Musk υποσχόταν να διπλασιάσει οποιοδήποτε κρυπτονόμισμα του σταλεί. Οι θεατές έπρεπε απλώς να σαρώσουν το QR code στην οθόνη και να μεταφέρουν τα κρυπτονομίσματά τους για να συμμετάσχουν σε αυτό που παρουσιαζόταν ως επενδυτική ευκαιρία.

Να είσαι επιφυλακτικός με QR codes σε email και άγνωστα πακέτα

Οι απατεώνες χρησιμοποιούν επίσης QR codes σε phishing emails, μια τακτική γνωστή ως «Quishing». Αυτά τα μηνύματα φαίνονται σαν να προέρχονται από αξιόπιστες εταιρείες. Συνήθως προσπαθούν να σε πείσουν να σαρώσεις το QR code ισχυριζόμενα ότι υπάρχει κάποιο πρόβλημα με τον λογαριασμό σου ή ότι πρέπει να αλλάξεις τον κωδικό πρόσβασης. Αφού το κάνεις, το QR code σε οδηγεί σε ψεύτικο ιστότοπο που ζητά να εισάγεις τα στοιχεία του λογαριασμού ή την πιστωτική σου κάρτα. Τέτοια QR codes μπορεί επίσης να φτάσουν με SMS.

Ένα άλλο συνηθισμένο κόλπο είναι η αποστολή απρόσμενων πακέτων στη διεύθυνσή σου, χωρίς να είναι ξεκάθαρο ποιος τα έστειλε. Μέσα υπάρχει συνήθως μόνο ένα QR code και ένα σημείωμα που σε προτρέπει να το σαρώσεις για να διεκδικήσεις κάποιο «μυστηριώδες δώρο» ή για να επιστρέψεις το πακέτο. Αν σαρώσεις τον κωδικό, μπορεί να σε οδηγήσει σε phishing site που προσπαθεί να κλέψει τα προσωπικά σου δεδομένα ή να σε κάνει να κατεβάσεις μια ψεύτικη εφαρμογή.

Οι απάτες με QR codes λειτουργούν επειδή επιτρέπουν στους απατεώνες να κρύψουν τους επικίνδυνους συνδέσμους πίσω από κάτι που φαίνεται αβλαβές. Η αλήθεια είναι ότι το να σαρώνεις ένα τυχαίο QR code δεν διαφέρει πολύ από το να κλικάρεις έναν ανεπιβεβαίωτο σύνδεσμο-δεν ξέρεις ποτέ πραγματικά πού σε πηγαίνει. Ευτυχώς, υπάρχουν μερικά πράγματα που μπορείς να κάνεις για να προστατευτείς από αυτές τις απάτες.

Πώς να προστατευτείς από άγνωστα QR codes

Πριν σαρώσεις ένα QR code, βεβαιώσου ότι γνωρίζεις από πού προέρχεται. Αν το έλαβες σε απρόσμενο email ή πακέτο, καλύτερα να μην το σαρώσεις. Για QR codes που βρίσκεις σε δημόσιους χώρους ή εστιατόρια, παρατήρησε σημάδια αλλοίωσης, όπως ένα αυτοκόλλητο που έχει κολληθεί πάνω σε άλλο ή μικρά λάθη στο όνομα ή το λογότυπο.

Αν πρέπει οπωσδήποτε να σαρώσεις κάποιο QR code, έλεγξε τον σύνδεσμο πριν τον ανοίξεις. Τόσο τα iPhone όσο και τα Android κινητά εμφανίζουν προεπισκόπηση του URL όταν χρησιμοποιείς την ενσωματωμένη κάμερα, γι’ αυτό φέρσου σε αυτόν τον σύνδεσμο όπως θα φερόσουν σε κάποιον σε email. Έλεγξε τον υπερσύνδεσμο για να δεις πού οδηγεί και πρόσεξε για τυπογραφικά λάθη ή ύποπτα domains. Ορισμένα QR codes χρησιμοποιούν συντομευμένα URLs, γεγονός που κάνει δυσκολότερο να καταλάβεις πού πηγαίνεις, οπότε να είσαι πάντα επιφυλακτικός πριν συνεχίσεις.

Αν κατά λάθος ανοίξεις έναν ιστότοπο που φαίνεται ύποπτος, μην καταχωρίσεις προσωπικές πληροφορίες. Αν σου ζητηθεί να κατεβάσεις κάποια εφαρμογή, αναζήτησέ την απευθείας στο Play Store ή το App Store και κατέβασέ την από εκεί. Είναι επίσης καλή ιδέα να μένεις ενημερωμένος-η για τις πιο πρόσφατες απάτες με QR codes, ώστε να μπορείς να τις αποφύγεις εγκαίρως.

Scroll to Top