Már a QR-kódokkal is ügyeskednek a csalók
Már a QR-kódokkal is ügyeskednek a csalók
Már a QR-kódokkal is ügyeskednek a csalókA QR-kódokkal történő visszaélés lehetősége annyira triviális, hogy őszintén szólva csodálom, hogy erre ennyit kellett várni. Bár az is igaz, hogy egy-egy helyzettel történő visszaélés lehetőségének a felismeréséhez azért el kell telnie nem kevés időnek, míg a rendszer működését az összes szereplő megérti és feldolgozza. Így történt ez a QR-kódokkal is.
Mielőtt azonban a csalásra térnénk érdemes megérteni, hogy mi is a QR-kód lényege.
Ezek a fekete-fehér, sakktáblára hajazó, négyzet alakú kódok jelentősége abban rejlik, hogy míg a korábbi, a termékeken már évtizedek óta megszokott fekete-fehér csíkos, egyszerű vonalkódok csak egy számsort tartalmaznak, melyet akár szabad szemmel is látunk a kód alatt, addig a QR-kód ennél jóval több információt hordoz.
Ennek jelentősége elsősorban a logisztikában és az iparban van, ahol a számítógépes rendszerek egy villanással, egy leolvasással akár több száz, akár ezer adatot is képesek feldolgozni. A QR-kód adattartalma szinte végtelen. Láthatjuk őket névjegykártyán, liftben elhelyezett reklámokon, termékek címkéjén vásárlói marketing célzásként, de számtalan helyen csábíthatnak arra, hogy telefonunk kamerájával olvassuk le őket. És pont ebben lehet a veszély.
A nyilvános helyeken, utcákon, várókban, közösségi helyeken, de akár üzletekben is elhelyezett, szabadon hozzáférhető QR-kódok hordozzák magukban az átverés lehetőségét. Ezekben a rendszerint plakátokon vagy matricaként kihelyezett QR-kódokban nem bízhatunk meg. Nem tudhatjuk, hogy telefonunkkal leolvasva mi is fog történni.
Az esetek többségében ezek a kódok plusz információt szolgáltatnak a felhasználó számára, melyet úgy kapunk meg, hogy telefonunk egy weboldalt nyit meg, vagy egy alkalmazás letöltésére kapunk lehetőséget. De hogy ez pontosan mi is és mennyire megbízható, azt előre nem tudhatjuk. A veszély pedig ebben van.
Ha visszaélnek ezekkel, akkor olyan információ is kerülhet telefonunkra, mellyel aztán a csalók hozzáférhetnek személyes adatainkhoz, de extrém esetben akár a banki alkalmazásokhoz és a telefonban tárolt fizetési opciókhoz is.
Kapcsolódó
Ősztől érkezik a legújabb fizetési mód, a qvik
A technológia erőteljes fejlődése életünk minden szegmensében megfigyelhető. Azonban ha csak egy ilyen területet kellene kiemelnünk, akkor a pénzügyi szektor és a mögötte álló technológia az elmúlt években világszinten is kilőtt.
Könnyű belátni, hogy rosszindulatú módon a QR-kód nagyon egyszerűen lehet a megtévesztés eszköze, lévén azt szabad szemmel nem látjuk, hogy maga a QR-kód milyen információhalmazt rejt magában, azt leolvasva mi is fog történni.
Azonban azt fontos leszögezni, hogy ez a veszély csak a nyilvánosan hozzáférhető QR-kódok esetében áll fenn. Az Azonnali Fizetési Rendszer 2.0 keretében éppen napjainkban debütáló szintén QR-kód alapú qvik fizetési rendszer kódjait nem lehet ilyen módon visszaélésre használni, mivel azok minden egyes fizetés esetén egyedileg generált, változó adatokat tartalmazó kódok, melyeket az azt elfogadó bank biztonsági rendszere felügyel.
