Kui QR-koodipettused on mujal maailmas olnud juba aastaid levinud, siis nüüd on need jõudmas ka Eestisse. Skeemide levik on muutunud nii ulatuslikuks, et küberturvalisuse eksperdid soovitavad QR-koode pigem üldse mitte kasutada.
“QR-koodi tehnoloogiat peetakse ägedaks ja seetõttu ei osata selle taga ka pettusi karta. Tegelikult ei ole seal midagi ägedat – see on kõige tavalisem veebiaadress,” selgitab Telia küberturbe lahenduste arhitekt Kristjan Aljas.
Eestis on QR-koodipettused muutunud üha tavalisemaks, kuna nende kasutus on laienenud igapäevaellu – koodid on tänapäeval leitavad pea igal sammul. See loob soodsa pinnase kurjategijatele, kes saavad lihtsasti oma skeeme ellu viia.
“Tehniline võimekus selliseid pettusi teha on olemas ammu, aga nüüd on ka Eestis saavutatud olukord, kus iga nurga peal on mõni QR-kood ning pettusi läbi viia seetõttu väga lihtne,” hoiatas Aljas.
Petuskeemide tõhusus tuleneb sageli inimeste teadlikkuse puudumisest – QR-kood tundub turvaline ja usaldusväärne, kuid tegelikult suunab see sageli suvalisele ja ohtlikule veebilehele. Eriti telefoniga tegutsedes ei pöörata väikesele lingitekstile piisavalt tähelepanu, mistõttu jääb märkamatuks, kuhu inimene tegelikult suunatakse.
QR-koode kasutatakse sageli andmete kogumiseks ja pahavara levitamiseks, kuid kõige sagedamini rahapettusteks
Näiteks võib inimene arvata, et teeb annetuse, kuid tegelikult liigub raha hoopis petturite kontole. On esinenud juhtumeid, kus QR-koodi kaudu makset tehes palutakse sisestada isegi PIN-koodid ning hiljem avastab ohver, et tema kontolt on kadunud raha ja tema nimel on võetud laene.
“Pätid lähtuvad eelkõige sellest, et inimene seob oma peas pikemalt mõtlemata mingi tuntud brändi ja QR-koodi ning usub, et see on turvaline.”
“On väga levinud, et pätid kleebivad üle tuntud teenusepakkuja QR-koodi,” hoiatas Aljas.
Pettused ei piirdu ainult digimaailmaga – ka laatadel ja festivalidel võib QR-koodide kaudu koguda isikuandmeid või suunata makseid võltsitud kontodele. Ka neid tuleks vältida, kuna kleebised on trükitud kõrge kvaliteediga ja sageli visuaalselt eristamatud originaalist.
Aljase sõnul on selliste pettuste toimepanijaid raske tabada, mistõttu soovitab ta ettevõtetel QR-koodide kasutamisest üldse loobuda ning inimestel vältida koodide skännimist ilma eelneva kontrollita. Kui QR-koodi kasutamine on siiski vajalik, tuleks hoolikalt jälgida, millisele veebiaadressile see viib, ja mitte kunagi liialt kiirustada.
