Már a QR-kód használata sem véd meg az internetes csalásoktól

Az internetes csalók egy kapcsolatfelvétel során már QR-kódot is küldhetnek a gyanútlan felhasználóknak, amivel elnyerik áldozatuk legérzékenyebb adatait is.

2024. május 27., 14:09

Szerző:

Az elkövetők a kapcsolatfelvétel során egy QR-kód segítségével is átverhetik a gyanútlan felhasználókat, az ilyen képek ugyanis a beolvasást követően automatikusan egy kártyás tranzakciót indíthatnak el – hívták fel a figyelmet az internetes csalásokkal foglalkozó kibernyomozók a police.hu oldalán. Hozzátették, az androidos készülékek tulajdonosainak erre különösen figyelniük érdemes, és emellett arra is, hogy gyanús QR-kódokat ne olvassanak be, ha a bankkártyájukat párosították valamilyen mobilfizetési szolgáltatással.

A QR-kód (Quick Response-kód) egy kétdimenziós vonalkód, amelyet a japán Denso Wave cég fejlesztett ki 1994-ben. Nevét az angol Quick Response (magyarul gyors válasz) rövidítéséből kapta, egyszerre utalva a gyors visszafejtési sebességre és a felhasználó által igényelt gyors reakcióra. A QR-kód egyetlen hátránya, hogy az nem köthető személyhez, így az könnyedén lemásolható, sokszorosítható, vagy jogosulatlanul felhasználható.

Utóbbi kiküszöbölésére persze vannak már megoldások, úgy mint a mozgó QR-kód, mely folyamatosan változik. Lényege, hogy az azonosításra használt eszköz nem egyetlen QR-kódot mutat, hanem egy ezekből álló, 3 tizedmásodpercenként változó kódfolyamot. A tartalom sem egyetlen rávillantással szedhető ki a jelből, a leolvasó eszköznek 1,5 másodpercnyi szkennelésre van szüksége ahhoz, hogy leolvassa az információkat, ami a felhasználó azonosítására alkalmas információkat is tartalmazhat.

Korábban megírtuk, hogy szakértők várakozása szerint az idén újabb módszerekkel bővül a csalások tárháza, és egyre hihetőbbé válnak a csalások, emiatt a biztonságra is érdemes nagyobb hangsúlyt fektetni. Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact kiberbiztonsági szakértője szerint létezik több olyan alapvető lépés is, amelyekkel jó eséllyel megvédhetjük magunkat. Ezek közül a három legfontosabb a következő:

1. Használjon erős jelszót!

Nagyon fontos, hogy különböző erős, egyedi, legalább 15-20 karakteres jelszavakat, sőt inkább jelmondatokat használjunk. Semmiképpen ne használjuk minden felületen ugyanazt a jelszót, hiszen akkor ha egy helyen behatolnak csalók, akkor az összes fiókba bejutnak, akár olyan felületre is, ahol banki adatok vannak megadva. Használjunk megbízható jelszókezelő alkalmazás, emellett a wi-fi hálózatot is erős, nem alapbeállítású jelszóval érdemes védeni.

2. Kerülje el a nyílt hálózatokat!

Ha mobilon vagy laptopon internetezünk, próbáljuk kerülni a nyílt, ingyenes hálózatokat, különösen akkor, ha online vásárolunk. A többfaktoros hitelesítés szintén nagyobb védelmet nyújt az adathalászokkal szemben, és az is, ha rendszeresen frissítjük az eszközök szoftverét.

3. Ne mentse el a belépési adatokat, jelszavakat!

Bár kifejezetten kényelmes megoldás, a szakértő szerint soha nem kellene elmentenünk a személyes és pénzügyi adatokat az online fiókokban, böngészőkben. Sokkal nagyobb biztonságban vannak az adataink, ha a körülményesebb megoldást választjuk, és minden alkalommal jelszószéfből hívjuk elő az adatokat, amikor bejelentkezünk valamelyik felületre.

(Kiemelt képünk illusztráció. Forrás: Pixabay)