Zertarako balio dute QR kodeak eta nola iruzur gaitezke?
QR kodeak aktibo daude mundu teknologikoan 2009tik. Hala ere, hasieran barra kode baten funtzionalitate bera izan behar zuena, gaur egun ezinbesteko baliabidea bilakatzen ari da gure egunerokoan. Ez bakarrik produktuei buruzko informazio gehiago lortzeko aukera ematen duen kode gisa, baita zenbait zerbitzu kontsultatzeko edo kontratatzeko baliabide gisa ere.
Jatetxeetan (menu digitala), aireportuetan (pasaportea, bisa edo txertaketa agiria) eta baita telebistako iragarkietan ere aurkitzen dugu. Baina agintariek berriki ohartarazi dute QR kodeen bidez ziber-iruzurren gorakada kezkagarriaz.
Ziberkriminalak normalean toki publikoak aprobetxatzen ditu, non ohikoa baita informazio baliabide hori aurkitzea. Zibererasoa ziberkriminalak diseinatutako QR bat duen eranskailu bat jartzen hasten da eta, eskaneatuz gero, web orri faltsu batera bideratzen gaitu (Pharming; aurreko TIPetan eztabaidatutako zibererasoa) edo fitxategi edo aplikazio bat deskargatzen da, itxuraz kalterik gabekoa, baina gure gailuari kalte handia eragin diezaiokeena edo hirugarren horri datu pertsonalak edo ordainketa-datuak eman diezazkiokegu horren berri izan gabe.
Nola saihestu dezakegu hori?
- Erabili aurretik, pentsatu benetan ezinbestekoa den eta informazio alternatibarik ez dagoen: oso posible da erabiltzea guztiz beharrezkoa ez izatea. Batez ere bere benetakotasunaz ziur ez bagaude. Hala, zalantza izanez gero, hobe izango da informazioa beste bide batzuetatik (webgune ofiziala, informazio liburuxkak eta bestelakoak) kontsultatzen jarraitzea.
- Ziurtatu QR kodea zuzena dela: QR bat eskaneatu aurretik jatetxeko terrazan, publizitate-kartel batean, liburuxka batean, autobus geltoki batean, manipulatu ez dela egiaztatu beharko dugu. Batzuetan, ziberkriminalek eranskailu bat gainjartzen dute beren QR faltsuarekin, benetako QR estaltzen dutelarik. Zalantzarik izanez gero edo mota honetako iruzur posible bat antzematen bada, hobe da manipulazioaren berri ematea eta informazio hori bera beste bide batzuen bidez kontsultatzea (establezimenduko langileak, webgunea, etab.).
- Izan zaitez QR-aren benetakotasunaz susmagarri ikusten baduzu esteka duen web-orriak zerikusirik ez duela, segurua ez dela (giltzarrapoa duela edo “S” bat duela https amaieran) edo oso informaziogabea dela: funtzioa. QRak Batez ere publizitatea eta informazioa da. Ohikoa da kokapen mapa, posta elektroniko bat, jatetxe menua, webgune bat edo sare sozial bateko profil batera birbideratzea. Hala ere, eskaera datu pertsonalak, bankukoak edo ordainketako datuak sartzeko edo fitxategi bat, aplikazio bat deskargatzeko edo orrialde zuri bateko esteka batean klik egiteko bada, ziber iruzurraren teknika posible baten aurrean egon gaitezke.
OHAR GARRANTZITSUA: Zibereraso honen biktima izan zarela uste baduzu, lanean, jakinarazi Informatika Sailari, CISO edo DPOari, eta maila pertsonalean, polizia agintaritzari jakinarazi.