הם תמימים, פשוטים, ונמצאים בכל מקום: השימוש בקודי ה-QR הפך לשכיח במיוחד במהלך העשור השני של המאה ה-21, ונראה שכיום תעשיות רבות משתמשות בקודים מסוג זה למטרות שונות - מקישור מהיר ונוח לאתר אינטרנט, דרך אפשרות לתשלום בקליק על החניה ועד להתחברות לשירותים ממשלתיים. על פי מחקר של חברת bitly, במהלך השנתיים האחרונות נרשמה עלייה חדה של 750% בשימוש בקודי ה-QR.
עוד כתבות שיעניינו אתכם:
על פי דיווח בוול סטריט ג'ורנל, בשנתיים האחרונות תועדו ברחבי ארצות הברית 46 מקרים בלבד של הונאות העושות שימוש בקודי QR. עם זאת, ישנו חשש מעלייה בהיקף ההונאות האלה, וה-FBI אף פרסם בתחילת השנה התרעה על מנת להעלות את המודעות לנושא בקרב האזרחים.
בעוד וקודי ה-QR מהווים כלי נוח ופשוט להעברת מידע, יש לא מעט אפשרויות שבהן השימוש בקודים אלה עשוי להיות זדוני. הבעיה המרכזית היא שהקודים האלה נועדו לשרת מטרה אחת - להפוך את הכל למהיר יותר ולעודד אנשים לבצע פעולות בעקבות כך. כמו כן, ברוב המוחלט של המקרים הקודים מופצים לצד לא מעט אלמנטים שנועדו למשוך לנו את העין, בין אם מדובר בהצעה מפתה, מבצע מזמין או איור משכנע. כל אלה מקשים עלינו מאוד להטיל ספק באמינותם של הקודים, ופושעי הסייבר יודעים זאת.
פושעי הסייבר יכולים ליישם מגוון רחב של דרכים על מנת לקדם הונאות סייבר המשלבות שימוש ב-QR קוד. "הם יכולים ללכת למקום הומה אדם ולהציע לעוברים והשבים עלון עם עיצוב מזמין הכולל קוד QR, כשהקוד עצמו המוביל לאתר זדוני המבקש פרטי תשלום או אפילו מוריד באופן אוטומטי רוגלות וקבצים זדוניים שמעניקים לפושעי הסייבר גישה למכשיר ממנו נסרק הקוד", מסביר עודד ואנונו, ראש מחלקת חולשות מוצרים בחברת אבטחת המידע צ'ק פוינט. "במקרים אחרים אפשר פשוט להדביק את הקוד על לוח מודעות בעיר או להפיץ אותו באמצעות מייל או פרסום מקודם ברשתות החברתיות. הקודים האלה נמצאים בכל מקום, צריך לדעת מה לסרוק. אם לפני עשור פושעי הסייבר היו משתמשים בכונני USB כדי לקדם הונאות, היום משתמשים בקודי ה-QR".
אז האם ישנה דרך לזהות קודי QR בעייתיים? לצערנו לא ממש. "הבעיה ב-QR קוד היא שאתה לא רואה את הלינק שהקוד מפנה אותך אליו, מה שמאפשר לפושעי הסייבר להפנות לאתרים שלהם מאות אנשים בקלות, בלי שהם ישימו לב לאיזה אתר הם מגיעים", מסביר ואנונו. "חשוב מאוד לשים לב למקום ממנו הקוד מגיע, ולא למהר לסרוק כל קוד שאנחנו רואים".