”On muistettava, ettei QR-koodi ole muuta kuin nopea ja kätevä tapa käyttää nettipalveluja. Emme voi olla varmoja, että koodi on aito ennen kuin olemme jo skannanneet sen – ja silloin hyökkäys on jo voinut käynnistyä.”
– Check Point Softwaren Suomen maajohtaja Sampo Vehkaoja
Rikolliset yrittävät hyötyä tästä QR-koodien lisääntyneestä käytöstä ja pyrkivät korvaamaan aitoja QR-koodeja omilla QR-koodeilla, jotka ohjaavat käyttäjän joko haitalliselle verkkosivulle tai yrittävät ladata laitteelle haittaohjelmia.
Artikkeli jatkuu
mainoksen jälkeen
Aikaisemmin esille nousseita huijauksia
Aiemmin vuonna 2020 QR-koodeihin liittyvästä verkkopetoksesta antoi varoituksen Belgian liittovaltion poliisi. QR-koodihuijauksessa haitallisen koodin avulla pyrittiin varastamaan kirjautumistunnuksia pankki- ja vähittäiskauppasovelluksiin.
Check Pointin mukaan Alankomaiden ING Bank on antanut varoituksen QR-koodihuijauksesta, jossa rikolliset yrittävät yhdistää asiakkaiden ING-tileihin mobiilisovelluksen kautta toisen henkilön ING-pankin.
Lisääntynyt kyberturvallisuusriski
Kyberturvallisuusriskiä lisää myös se, että nykyään mobiililaitteissa on henkilökohtaisten tietojen lisäksi myös työnantajan tietoja. Check Pointin vuonna 2020 julkaisema kyberturvallisuusraportti osoitti, että mobiililaitteisiin liittyvät kyberhyökkäykset vaikuttivat 27 prosenttiin organisaatioista maailmanlaajuisesti ja 34 prosenttia organisaatioista kärsi mobiililaitteiden haittaohjelmista.
Artikkeli jatkuu
mainoksen jälkeen
Sinua voisi kiinnostaa myös:
Instagramin ja Messengerin viestit yhdistyvät
Kuinka tunnistat luotettavan verkkosivun?
Onko käytössäsi uusi Edge-selain?
”QR-koodit eivät ole luonnostaan turvallisia tai luotettavia, ja hakkerit tietävät, että suurimmalla osalla ihmisistä on vain vähän tai ei lainkaan suojausta kännykässään. Suosittelemme kaikkia käyttämään mobiilitietoturvaratkaisua laitteidensa ja tietojensa suojaamiseksi verkkourkinnalta sekä haitallisilta ohjelmilta ja sovelluksilta.”
– Check Point Softwaren Suomen maajohtaja Sampo Vehkaoja
QR-koodeihin liittyvä uhka on tiedetty jo vuosien ajan, mutta sitä ei ole suuremmalti nostettu esille. Enemmän on keskitytty erilaisiin haitallisiin sovelluksiin, mitkä ovat olleet ladattavissa sovelluskaupoissa. Myös erilaiset sähköpostitse tai tekstiviestien välityksellä levitetyt huijausyritykset ovat olleet näkyvästi esillä.