Prevare s QR kodami – ko udobje postane past / QR code scams – when convenience becomes a trap

Goljufije s QR kodami so se leta 2023 povečale za 300 %, izgube pa so presegle 30 milijonov dolarjev (poročilo FBI o internetni kriminaliteti). Kibernetski kriminalci izkoriščajo vseprisotnost QR kod v menijih, parkirnih avtomatih in plakatih, da uporabnike preusmerijo na lažna spletna mesta ali samodejno prenesejo zlonamerno programsko opremo.

Kako deluje zloraba QR kod:

1. Ponarejene fizične kode:

Leta 2023 je slovenski nacionalni SI-CERT poročal o ponarejenih QR kodah na parkirnih avtomatih v Ljubljani, ki uporabnike usmerjajo na klonirane plačilne strani. Žrtve, ki so vnesle podatke o kartici, so v povprečju izgubile 500 evrov na incident.

2. Prevare na družbenih omrežjih:

Študija Meta iz leta 2024 je pokazala, da je 12 % QR kod »brezplačnih darilnih bonov« na Facebooku vodilo do strani za pridobivanje poverilnic.

3. Hibridi QR kode in zlonamerne programske opreme:

Skeniranje kode lahko sproži samodejni prenos kradljivcev informacij, kot je RedLine, ki je leta 2023 ukradel 2,3 milijona gesel (Group-IB).

Številke:

67 % uporabnikov ne more ločiti zlonamernih kod QR od legitimnih (Kaspersky, 2023).

1 od 5 napadov lažnega predstavljanja zdaj vključuje kode QR (Check Point, 2024).

Obrambene strategije:

Preverite pred skeniranjem: poiščite morebitne posege (npr. nalepke na parkirnih avtomatih) in preverite URL-je z orodji, kot je VirusTotal.

Onemogoči samodejno odpiranje povezav: prilagodite nastavitve pametnega telefona, da preprečite samodejne preusmeritve (npr. izklopite funkcijo »Kamera za povezave« v sistemu iOS).

Uporabljajte varne skenerje kod QR: aplikacije, kot je Trend Micro QR Code Scanner, v realnem času preverjajo povezave v podatkovnih bazah groženj.

Primer iz resničnega sveta:

Ameriška restavracijska veriga se je izognila kršitvi, ko je zaposleni prijavil neujemajočo se kodo QR na jedilniku. Usposabljanje v okviru tedenskih biltenov o kibernetski varnosti je poudarjalo vizualno preverjanje.

POMEMBNO: kode QR so priročne, vendar je previdnost nujna. Redno usposabljanje spremeni zaposlene v vašo prvo obrambno linijo.

EN

QR code fraud surged by 300% in 2023, with losses exceeding $30 million (FBI Internet Crime Report). Cybercriminals exploit QR codes’ ubiquity in menus, parking meters, and posters to redirect users to phishing sites or auto-download malware.

How QR Code Abuse Works:

1. Tampered Physical Codes:

   
   

   In 2023, the Slovenian National CERT reported fake QR codes on Ljubljana parking meters directing users to cloned payment pages. Victims who entered card details lost an average of €500 per incident.
   

2. Social Media Scams:

   
   

   A 2024 Meta study found that 12% of “free gift card” QR codes on Facebook led to credential-harvesting pages.
   

3. QR Code + Malware Hybrids:

   
   

   Scanning a code may trigger an automatic download of infostealers like RedLine, which stole 2.3 million passwords in 2023 (Group-IB).
   

By the Numbers:

• 67% of users cannot distinguish malicious QR codes from legitimate ones (Kaspersky, 2023).

• 1 in 5 phishing attacks now involve QR codes (Check Point, 2024).
  

Defense Strategies:

• Inspect Before Scanning: Look for tampering (e.g., stickers on parking meters) and verify URLs with tools like VirusTotal.

• Disable Auto-Open Links: Adjust smartphone settings to prevent automatic redirects (e.g., turn off “Camera to Links” in iOS).

• Use Secure QR Scanners: Apps like Trend Micro QR Code Scanner check links against threat databases in real time.
  

Real-World Example:

A U.S. restaurant chain avoided a breach when an employee reported a mismatched QR code on a menu. Training from weekly cybersecurity bulletins had emphasized visual verification.

Conclusion: QR codes are convenient, but vigilance is non-negotiable. Regular training turns employees into your first line of defense.