Gaur egun, gauza guztietarako QR bat dagoela ziurta dezakegu: arropa etiketak, publizitate panfletoak, objektuak erosteko edo zerbitzuak alokatzeko aplikazioak, garraiobideetako txartelak edo ikuskizunetarako sarrerak. Hemendik dator “qrishing”-aren gorakada, eguneroko lanean erabiltzen diren zerbitzu askotan ematen diren QR publikoetan eragiten duen iruzurra. Gaur, “qrishing”-aren berri emango dizugu: QR kode publikoen iruzurra.

Zer da “qrishing”-a?

Terminoaren jatorria “phishing” edo pasahitzen lapurretatik dator, baina QR kodeen bidez. Batez ere, taberna eta jatetxeetako mahaietan, informazio karteletan, bigarren eskuko gauzen salerosketan agertzen diren QR publikoetan. Zibergaizkileek kode horiek gero eta gehiago erabiltzen dituzte biktimei maula egiteko eta beren datu pertsonalak edo bankuko gakoak lapurtzeko.

Iruzurgileek QR kode faltsua duen pegatina bat jartzen dute jatetxeetako eta tabernetako mahaietan. Beste batzuetan, informazio kartelak jartzen dituzte, hainbat eskaintza, klase partikular edo iragarkirekin. Edozein kasutan, kodea eskaneatzean, ordainketa plataformetara zuzentzen zara, eta ordainketak egiteko datu pertsonalak eta banku gakoak ematen dituzu, hasiera baten ez duzulako susmo txarrik izaten.

Beraz, “qrishing”-a QR kodeak erabiltzean datza, iruzurrezko web guneetara lotzeko.

Parkimetro baten ondoan QR kodea duen eranskailu bat badugu, erraz eskaneatzen dugu, gure kotxeko aparkalekua ordaintzeko webgunera bideratzen gaitu, eta gure kreditu txartelaren datuak sartzen ditugu. Ez dugu susmatzen web faltsua denik, lehen begiratuan aparkalekuko zerbitzu hornitzailearen webgunea dirudielako.

QR publiko bat eskaneatzeko aholkuak

  1. QR kode bat ikusten baduzu leku publiko batean, hala nola autobus geltoki batean edo argi zutoin batean, hobe da ez eskaneatzea.
  2. Eskaneatzean, QR kode batetik datorren edozein lotura automatikoki irekitzeko aukera desmarkatu. APParen barruan, aukera hori desmarkatzeko doikuntzak konfiguratu.
  3. Iturri fidagarrien QR kodeak bakarrik eskaneatu. QR kode bat bidezkoa ote den ziur ez badakizu, ez eskaneatu.
  4. Erabili QR kodeen eskaner aplikazio bat, esteka maltzurrez ohartarazten zaituena.
  5. QR kodeari lotutako web helbidean klik egin baino lehen, egiaztatu ‘https’ letrarekin hasten dela, horrek adierazten du URLa segurua dela.
  6. Batzuetan, kode faltsu horiek zuzentzen dizkiguten web orriek ortografia akats asko izaten dituzte, eta horrek ere susma zaitzake.
  7. Establezimendu batean bazaude eta ziur edo seguru ez bazaude QR kodeak webgune egokira eramango zaituela, galdetu une horretan dauen arduradunari.
  8. Eranskailu bat bestearen gainean itsatsita dagoela antzematen baduzu, mesfidatu eta QR kodea ez eskaneatu; hobe da alde batera uztea.
  9. Deskargatu aplikazioak aplikazio ofizialen dendatatik, eta inoiz ez QR kode baten bidez lotutako web batetik.
  10. Iruzur horren biktima izan zarela susmatzen baduzu, joan hurbilen duzun komisategira eta jarri salaketa, ahalik eta datu gehien emanez: pantaila harrapaketak, banku gordekinak.

Segurtasunari buruz gehiago ikasi nahi baduzu, eman izena KZguneko aurrez aurreko ikastaroan “Zibersegurtasuna eta pribatutasuna sarean” Zure zain gaude!