Hakkerit pyrkivät hyötymään QR-koodien uudesta suosiosta ja korvaavat aitoja QR-koodeja koodeilla, jotka käynnistävät haitallisen URL-osoitteen tai yrittävät ladata haittaohjelmia. LEHTIKUVA/VESA MOILANEN

Varoitus mobiilikäyttäjille: QR-koodihuijaukset nousussa

Koodien käyttö esimerkiksi tapahtumiin kirjautumiseen houkuttelee huijareita.

Tietoturvayhtiö Check Point Software Technologies varoittaa mobiilikäyttäjiä QR-koodien turvallisuusriskeistä, sillä niiden käyttö on lisääntynyt räjähdysmäisesti koronapandemian aikana.

Esimerkiksi ravintolat ovat aiempaa enemmän ottaneet käyttöön QR-koodeja, jotta asiakkaat voivat selata ruokalistaa puhelimeltaan ja maksaa ilman kontaktia.

Hakkerit pyrkivät hyötymään QR-koodien uudesta suosiosta ja korvaavat aitoja QR-koodeja koodeilla, jotka käynnistävät haitallisen URL-osoitteen tai yrittävät ladata haittaohjelmia.

Aiemmin tänä vuonna Belgian poliisi antoi varoituksen QR-koodeihin liittyvästä verkkopetoksesta. Haitallinen koodi yrittää skannattaessa varastaa kirjautumistunnuksia, joita käytetään puhelimen muissa, esimerkiksi pankki- ja vähittäiskaupan sovelluksissa.

Alankomaiden ING Bank on myös varoittanut vilpillisistä QR-koodeista, jotka yrittävät yhdistää asiakkaiden ING-tileihin mobiilisovelluksen kautta toisen henkilön ING-pankin.

MobileIronin äskettäin tekemän tutkimuksen vastaajista 38 prosenttia oli skannannut QR-koodin ravintolassa, baarissa tai kahvilassa ja 37 prosenttia oli skannannut koodin vähittäiskaupassa maalis-syyskuussa.

Yli puolet (51 %) vastaajista ilmoitti, ettei heillä ole puhelimessaan tietoturvaohjelmistoa tai että he eivät tiedä, onko sitä. Usein puhelimissa on sekä henkilökohtaisia että työnantajan tietoja ja sovelluksia, mikä lisää organisaatioiden kyberriskiä.

Check Pointin vuoden 2020 kyberturvallisuusraportti osoitti, että mobiililaitteisiin liittyvät kyberhyökkäykset vaikuttivat 27 prosenttiin organisaatioista maailmanlaajuisesti, ja 34 prosenttia organisaatioista kärsi mobiililaitteiden haittaohjelmista.

– On muistettava, ettei QR-koodi ole muuta kuin nopea ja kätevä tapa käyttää nettipalveluja. Emme voi olla varmoja, että koodi on aito ennen kuin olemme jo skannanneet sen – ja silloin hyökkäys on jo voinut käynnistyä, sanoo Check Point Softwaren Suomen maajohtaja Sampo Vehkaoja.

Hänen mukaansa QR-koodit eivät ole luonnostaan turvallisia tai luotettavia, ja hakkerit tietävät, että suurimmalla osalla ihmisistä on vain vähän tai ei lainkaan suojausta kännykässään.

Kommentit

Miksi kommentit eivät näy? »Kommentoinnin säännöt