Τα QR codes έχουν γίνει πλέον αναπόσπαστο κομμάτι της καθημερινότητάς μας, χρησιμοποιούμενα για πληρωμές, μενού σε εστιατόρια, κωδικούς wi-fi, εισιτήρια και ακόμη και υπηρεσίες του Δημοσίου. Αυτή η ραγδαία εξάπλωση έχει δημιουργήσει ένα νέο πεδίο δράσης για απατεώνες, οι οποίοι εκμεταλλεύονται την τάση των χρηστών να «σκανάρουν χωρίς σκέψη». Τα QR code scams αποτελούν μία από τις ταχύτερα αναπτυσσόμενες μορφές ηλεκτρονικής απάτης παγκοσμίως.

1. Τι είναι το QR code scam
Οι επιτήδειοι τοποθετούν ψεύτικα QR codes που οδηγούν σε κακόβουλες σελίδες ή εφαρμογές. Με μία απλή σάρωση, μπορούν να:

  • κλέψουν στοιχεία κάρτας
  • εγκαταστήσουν malware
  • παρακολουθήσουν τη συσκευή
  • αποσπάσουν κωδικούς πρόσβασης
  • οδηγήσουν τον χρήστη σε ψεύτικη πληρωμή

2. Πού εμφανίζονται τα ψεύτικα QR codes
Οι δράστες κολλούν αυτοκόλλητα QR σε:

  • παρκόμετρα
  • τραπέζια σε καφέ/εστιατόρια
  • αφίσες σε δρόμους
  • πακέτα delivery
  • κοινόχρηστους χώρους (γυμναστήρια, σταθμούς)

Το scam λειτουργεί επειδή ο χρήστης πιστεύει ότι το QR βρίσκεται εκεί «επισήμως».

3. Τι συμβαίνει όταν το θύμα σκανάρει
Με τη σάρωση, ενδέχεται:

  • να ανοίξει ψεύτικη σελίδα τράπεζας
  • να εμφανιστεί φόρμα πληρωμής για “ανεξόφλητη χρέωση”
  • να μεταφερθεί χρήστης σε εφαρμογή που ζητά δικαιώματα πρόσβασης
  • να γίνει άμεση χρέωση κάρτας
  • να δοθεί απομακρυσμένη πρόσβαση στο κινητό

Τα QR scams είναι δύσκολα ορατά επειδή το μάτι δεν «βλέπει» τον σύνδεσμο.

4. Πώς αναγνωρίζουμε ένα ύποπτο QR
Είναι κολλημένο πάνω σε άλλο QR, δεν υπάρχει λογότυπο εταιρείας, οδηγεί σε περίεργο URL ή συντομευμένο link, ζητά στοιχεία κάρτας για κάτι που δεν απαιτεί πληρωμή ή ζητά εγκατάσταση εφαρμογής.

5. Πώς προστατευόμαστε
Σκανάρουμε μόνο QR σε επίσημα σημεία (όχι σε αφίσες δρόμου), ελέγχουμε μετά τη σάρωση το URL, δεν πληκτρολογούμε στοιχεία κάρτας σε link που ήρθε από QR, για πληρωμές εισάγουμε χειροκίνητα την ιστοσελίδα της εταιρείας και στο εστιατόριο ζητάμε τον επίσημο κωδικό από το προσωπικό.

Τα QR code scams είναι επικίνδυνα ακριβώς επειδή εκμεταλλεύονται μια καθημερινή κίνηση που οι χρήστες θεωρούν αθώα. Με λίγη προσοχή στο πού σκανάρουμε και σε ποιο URL καταλήγουμε, ο κίνδυνος μειώνεται δραστικά.