Ekspert: QR-koodil klikkimine võib tühjendada su pangakonto!

Kui mujal maailmas on QR-koodipettused levinud juba mõnda aega, siis nüüd on kurjategijad seda juurutamas ka Eestis. Petuskeem on juba nii laialdane, et eksperdid soovitavad QR-koodide kasutamist pigem üldse vältida. 

“QR-koodi tehnoloogiat peetakse ägedaks ja seetõttu ei osata selle taga ka pettusi karta. Tegelikult ei ole seal midagi ägedat – see on kõige tavalisem veebiaadress,” selgitab Telia küberturbe lahenduste arhitekt Kristjan Aljas. 

Kui mujal maailmas suhtutakse QR-koodidesse ettevaatusega ning nendega seotud pettuste kohta võib lugeda juba viimased 5 aastat, siis Eestis on hakanud need laiemalt levima alles viimasel ajal. 

“Tehniline võimekus selliseid pettusi teha on olemas ammu, aga nüüd on ka Eestis saavutatud olukord, kus iga nurga peal on mõni QR-kood ning pettusi läbi viia seetõttu väga lihtne,” hoiatab Aljas. Tema sõnul on QR-koodipettuste hõlpsuse põhjus inimeste taipamatus, et QR-kood on lihtsalt suvaline veebilink, millele muretult klikitakse. Tõsiasi on ka see, et eriti telefonis toimetades ei pöörata väikeses kirjas lingile reeglina tähelepanu ning seetõttu ei märgatagi, millisele veebilehele link su tegelikult juhatab. 

QR-koode kasutatakse andmekorjeks, pahavara levitamiseks, aga kõige enam siiski rahapettusteks. Näiteks juhtub sageli, et heauskne inimene teeb enda arvates annetuse, kuid tegelikult kannab ta oma raha hoopis suvalisele petturite kontole. Haruldased ei ole ka juhtumid, kus QR-koodiga makset sooritama minnes palutakse inimesel sisestada PIN1- ja PIN2-kood ning alles kunagi hiljem avastab ohver, et ta pangakonto on tühjaks tehtud ning tema nimele on võetud veel ka kiirlaene. 

“Pätid lähtuvad eelkõige sellest, et inimene seob oma peas pikemalt mõtlemata mingi tuntud brändi ja QR-koodi ning usub, et see on turvaline. Seetõttu on väga levinud, et pätid kleebivad üle tuntud teenusepakkuja QR-koodi,” hoiatab Aljas. Aga mitte ainult – ka suvisel laadal ja festivalil on iga müüja juures QR-kood, millega kogutakse kliendiandmeid, palutakse küsitluses osaleda või lihtsalt ostu eest tasuda. Ka neil klikkimist soovitab Aljas võimalusel vältida, sest tõenäosus seeläbi pettuse ohvriks langeda on suur. “Võltsitud QR-koodi ei ole võimalik palja silmaga õigest eristada, sest reeglina on kleebised trükitud kvaliteetselt ning originaaliga äravahetamiseni sarnased,” räägib ta. 

Kuna QR-koodi kurjategijate tabamine on väga keeruline, siis ebameeldivuste vältimiseks soovitab Aljas ettevõtetel QR-koode mitte kasutada ja inimestel vältida nende mõtlematut skännimist. Kui muudmoodi siiski ei saa, siis ei tohi QR-koodi kasutades kiirustada ning peab kontrollima väga täpselt, millisele veebiaadressile kood su suunab. 

Ohumärgid, mis peaksid QR-koodi kasutamisel eriti valvsaks tegema: 

• Pärast QR-koodi skaneerimist võib telefon kuvada ettepaneku tarkvara installimiseks või seadistamiseks. Enne jätkamist veendu alati, et soovid tõepoolest selle rakenduse paigaldada ning et kood suunab sind usaldusväärsesse allikasse. 

• QR-koodiga algatatud pangamakse puhul veendu alati, et soovid raha kanda just sellele saajale ja täpselt sellises summas. Kontrolli hoolikalt andmeid ning veendu, et avatud on sinu enda pangarakendus, mitte mõni sarnane võltsrakendus. Turvalisus algab tähelepanust. 

• Teilt küsitakse isikuandmeid. Veenduge, et soovite neid andmeid sisestada just sellele veebiaadressile. 

• Teilt küsitakse krediitkaardi andmeid. Veenduge kindlasti, et soovite neid sellisel viisil ja just sellele veebiaadressile jagada 

• Teilt küsitakse isikutuvastust Mobiil-ID või Smart-ID abil. Enne kinnitamist veenduge, et tegemist on usaldusväärse teenusega. Valele lehele andmete sisestamine on väga ohtlik.