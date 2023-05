Kody QR zostały wynalezione w 1994 roku, ale dopiero prawie dekadę później stały się naprawdę popularne.

Kody QR są jak współczesne klucze, które za pomocą jednego skanu mogą ujawnić szereg informacji. Stały się wszechobecne: pojawiają się w reklamach, menu restauracji, a nawet w dokumentach rządowych. Jednak tak jak nie otwieramy drzwi, nie wiedząc co się za nimi kryje, tak samo ważne jest zachowanie ostrożności podczas skanowania kodów QR.

W ostatnich latach popularność kodów QR gwałtownie wzrosła, przez co stały się ulubionym narzędziem hakerów, służącym do rozprzestrzeniania złośliwego oprogramowania lub kradzieży danych osobowych. Nawet korzystanie ze wszystkich znanych obecnie narzędzi do ochrony online, takich jak VPN, zapora sieciowa czy usługi szyfrowane, nie jest w stanie zapobiec ludzkim błędom związanym ze skanowania złośliwych kodów QR.W tym poradniku przeczytasz, jak bezpiecznie skanować kody QR i jak chronić się przed potencjalnymi zagrożeniami.

Czym są kody QR?

Kody QR, czyli kody szybkiej odpowiedzi, zostały opracowane jako alternatywa dla tradycyjnych kodów kreskowych, mających swoje ograniczenia. W przeciwieństwie do kodów kreskowych, które są skanowane w linii i mogą przechowywać dane tylko w jednym wymiarze, kody QR mogą być skanowane zarówno w poziomie, jak i w pionie, co pozwala na przechowywanie znacznie większej ilości danych w jednym kodzie.

Kody QR zawierają różnego rodzaju informacje. Na przykład, widzisz kod QR na plakacie lub produkcie, skanujesz go aparatem telefonu, a następnie on przenosi Cię na stronę internetową, pokazuje więcej informacji o produkcie, a nawet wyświetla czyjeś dane kontaktowe.

Kody QR, wykorzystywane do wszystkiego – od reklam na billboardach po śledzenie przesyłek i dokonywanie płatności – oferują ogrom możliwości. Można je drukować na różnych materiałach, takich jak papier, plastik czy metal, a także skanować pod różnymi kątami i z różnych odległości. To szybki i łatwy sposób na zapewnienie natychmiastowego dostępu do informacji.

Coraz więcej osób skanuje kody QR

Kody QR zostały wynalezione w 1994 roku, ale dopiero prawie dekadę później stały się naprawdę popularne. Dopiero gdy pojawiły się bardziej zaawansowane technologie mobilne – w szczególności aparaty o wysokiej rozdzielczości – kody QR zaczęły być powszechnie stosowane. Dodatkowo, dostępność szybszych i stabilniejszych połączeń internetowych również odegrała kluczową rolę w popularyzacji kodów QR.

Zainteresowanie kodami QR wzrosło jeszcze bardziej podczas pandemii. W związku z wprowadzeniem ograniczeń dotyczących dystansu społecznego, ludzie szukali sposobów na uzyskanie dostępu do informacji i usług, które nie wymagały bezpośredniego kontaktu. Kody QR stanowiły idealne rozwiązanie, pozwalając konsumentom na skanowanie kodów za pomocą telefonów. Dzięki temu goście restauracji nie musieli już wertować menu, którym posługiwało się wiele osób. Dodatkowo, izolacja spowodowana przez COVID-19 zmusiła wielu z nas do korzystania z technologii cyfrowej, co jeszcze bardziej wpłynęło na popularność kodów QR.

Według ostatnich badań Statista, odsetek użytkowników telefonów, którym zdarzyło się zeskanować kod QR wzrósł o 26% w ciągu ostatnich dwóch lat, co potwierdza, jak bardzo ta technologia przyjęła się w społeczeństwie.

Prawdopodobnie nadal będziemy obserwować, jak – dzięki ich dostępności i łatwości użycia – te małe czarno-białe wzorki wkradają się coraz częściej do naszego życia codziennego. eMarketer przewidział, że liczba skanów kodów QR wzrośnie o 19% do 2035 roku w porównaniu ze statystykami z 2022 roku, kiedy oczekiwana liczba skanów miała wynieść 100 milionów.

Warto jednak zaznaczyć, że popularność kodów QR różni się w zależności od miejsca zamieszkania.

Azja jest liderem w stosowaniu kodów QR, a zaraz po niej Ameryka Północna

Nic dziwnego, że najbardziej entuzjastycznie kody QR przyjmują narody, których kultura opiera się na technologii. W tych państwach kody QR są obecne w marketingu i reklamie oraz coraz częściej pojawiają się w przypadku płatności mobilnych.

W rzeczywistości, kody QR największą popularnością cieszą się w Azji, czyli tam, gdzie zostały stworzone. Dla przykładu, światowym liderem w wykorzystaniu kodów QR są Chiny. Połowa chińskich konsumentów skanuje kody QR kilka razy w tygodniu, a mieszkańcy tego kraju używają ich do dosłownie wszystkiego – od rezerwacji miejsca w kolejce po organizowanie randek.

Jednak konsumenci najczęściej korzystają z kodów QR przy płatnościach. Od 2021 roku liczba transakcji typu „scan-to-pay” w Chinach wzrosła o 26%. Do tego wzrostu przyczyniła się oczywiście pandemia, a sam trend jest widoczny na całym Dalekim Wschodzie.





Według Statista w 2023 roku na tym obszarze wartość transakcji dokonanych za pośrednictwem kodów QR przekroczy 2,2 bln USD. Drugie miejsce zajmuje Ameryka Północna, gdzie wartość transakcji za produkty i usługi wyniesie 15,4 mld USD, a trzecie – Ameryka Łacińska, w której kody QR posłużą do dokonania transakcji o wartości ponad 3,4 mld USD.

Europa wolniej przekonuje się do kodów QR – oczekuje się, że wartość transakcji typu „scan-to-pay” wyniesie 1,8 mld USD. Jednak ostatnie dane pokazują, że Europejczycy zaczynają się „rozkręcać”, ponieważ obecnie w Europie z kodów QR korzysta dwa razy więcej użytkowników niż w 2018 roku.

Rośnie liczba oszustw z wykorzystaniem kodów QR

Wraz ze wzrostem popularności kodów QR hakerzy i scamerzy postanowili wykorzystać ten trend, zdobywając cenne dane osobowe przy minimalnym wysiłku. Niebezpieczeństwo związane z kodami QR tkwi w ich konstrukcji: ponieważ złośliwe kody można znaleźć wszędzie i nie sposób ich odróżnić od tych prawdziwych, wręcz niemożliwe jest wykrycie fałszywych kodów tylko na podstawie ich wyglądu. Ponadto brak centralnego organu autoryzującego kody QR oznacza, że każdy, kto posiada podstawowe umiejętności techniczne, może je tworzyć za darmo, korzystając z łatwo dostępnych w Internecie narzędzi do generowania kodów.

Kody QR mogą również ujawniać wiele informacji o użytkownikach, narażając na ryzyko nie tylko ich dane osobowe i płatnicze, ale też prywatność. Skanując pojedynczy kod QR, oszuści mogą dowiedzieć się, gdzie znajdują się ich ofiary, z jakiej przeglądarki korzystają i jak wygląda ich historia przeglądania. Co gorsza, mogą uzyskać dostęp do danych osobowych, takich jak imię i nazwisko, adres oraz informacje bankowe, które cieszą się ogromną popularnością w dark webie.

Aby w większym stopniu zadbać o swoją prywatność, trzeba najpierw poznać najczęstsze metody stosowane przez scamerów wykorzystujących złośliwe kody QR.

1. Oszuści wykorzystują kody QR w restauracjach

Menu i płatności za pomocą kodów QR zrewolucjonizowały sposób funkcjonowania restauracji i kawiarni. Nie tylko oferują one bardziej higieniczną opcję dla klientów, ale także pomagają lokalom zapewnić szybszą obsługę i uniknąć dodatkowej pracy związanej z aktualizacją fizycznych menu. Ostatnie badanie wykazało, że 53% restauracji w USA już przeszło na menu z kodami QR. Ten trend jest szczególnie popularny wśród Zoomersów i Millennialsów, którzy chętniej przyjmują nowe rozwiązania technologiczne, plus wolą płacić zbliżeniowo.





Wiele restauracji zaczęło wdrażać kody QR w 2020 roku podczas pandemii. Według raportu Restaurant Readiness Index, 33% właścicieli uważa, że pozytywnie wpłyną one na ich biznes.

Niestety scamerzy mogą łatwo manipulować kodami QR znajdującymi się w menu i na stronach zamówień. Zastępując prawdziwe kody fałszywymi, oszuści mogą przekierować klientów na fałszywe strony internetowe, które wyglądają podobnie, ale są zaprojektowane tak, aby zbierać dane osobowe lub przekierowywać płatności na inne konta.

Co ciekawe, pomimo rosnącej w branży liczby oszustw związanych z kodami QR, ludzie nadal czują się najbezpieczniej, kiedy skanują je w supermarketach i restauracjach. Z drugiej strony, klienci mniej ufają kodom QR w siłowniach i już nie tak chętnie korzystają z nich podczas podróży.





2. Zagrożenia związane z publicznym Wi-Fi i udostępnianiem sieci

Oszuści posługujący się kodami QR często obierają sobie za cel miejsca publiczne, takie jak kawiarnie i restauracje, ze względu na łatwy dostęp do menu z kodami QR i hotspotów Wi-Fi. Chociaż łączenie się z otwartą siecią zawsze wiąże się z pewnym ryzykiem, kody QR ułatwiają scamerom zatarcie śladów i wyrządzenie większych szkód. Cyberprzestępcy często tworzą fałszywe hotspoty Wi-Fi o nazwach przypominających sieć miejsca, z którym chcesz się połączyć. Jednak w większości przypadków to oszustwo jest możliwe do wykrycia, jeśli uważniej przyjrzysz się nazwie sieci. Zupełnie inaczej jest w przypadku kodu QR, w którym Twoja spostrzegawczość nie ma większego znaczenia.

3. Ukryte zagrożenia związane z inteligentnymi opakowaniami

Kody QR na produktach stają się w ostatnich latach coraz bardziej popularne, zastępując w zasadzie formularze gwarancyjne i instrukcje obsługi. Marki mogą czerpać korzyści z tej technologii, wykorzystując ją do przejrzystego wyświetlania informacji o produktach, gromadzenia opinii i poprawy ogólnych doświadczeń klientów.

Jednak coraz częstsze stosowanie kodów QR w zakupach online i logistyce przyciągnęło również oszustów chcących wykorzystać ten trend. Cyberprzestępcy wysyłają e-maile phishingowe, w których podszywają się pod firmy logistyczne, aby oszukać klientów i skłonić ich do zeskanowania kodów QR, które z kolei przekierują ich na fałszywe strony internetowe, zaprojektowane w celu kradzieży danych osobowych. W niektórych przypadkach scamerzy wysyłają nawet fizyczne prezenty lub paczki (twierdząc, że pochodzą ze znanych sklepów), aby jeszcze bardziej nabrać klientów.

4. Ciemna strona transakcji z użyciem kodów QR

Kody QR przyczyniły się do poprawy bezpieczeństwa i szybkości transakcji finansowych dzięki funkcji szyfrowania end-to-end i możliwości wypłaty gotówki bez użycia kodu PIN. Z drugiej strony, stały się one również celem dla scamerów chcących niepostrzeżenie wyczyścić konta bankowe użytkowników.

Istnieje kilka sposobów, w jakie cyberprzestępcy wykorzystują kody QR w celu „dobrania się” do kont bankowych użytkowników. Jednym z tych najczęstszych jest manipulowanie legalnymi kodami QR używanymi do szybkich płatności w miejscach publicznych, takich jak parkometry, stacje benzynowe i kawiarnie. W 2021 roku policja w San Antonio w Stanach Zjednoczonych wydała publiczne ostrzeżenie, w którym powiadomiła obywateli o fałszywych naklejkach z kodami QR przyklejonych do legalnych kodów, które powodowały, że ludzie wysyłali pieniądze oszustom.

Mimo że przelanie niewielkiej kwoty za parking lub kawę prawdopodobnie nie doprowadzi do bankructwa, oszuści mogą wykorzystać skradzione dane, aby z czasem wyrządzić więcej szkód.

Na przykład w zeszłym miesiącu w Honolulu na Hawajach ekipy sprzątające musiały usunąć podrobione naklejki, które zostały umieszczone na parkometrach. Naklejki te wyglądały jak prawdziwe naklejki wydawane przez miasto, ale zamiast tego kierowały kierowców na fałszywą stronę internetową o nazwie ParkSmarter.app, która prosiła o płatność i dane osobowe. Nie wiadomo, jaka dokładnie kwota została skradziona, ponieważ naklejki zdjęto zanim władze mogły ustalić wielkość szkód.

Innym powszechnym oszustwem z wykorzystaniem kodów QR jest scam na kryptowalutach. Oszuści wabią ofiary obietnicami zniżek lub darmowych kryptomonet, jednak po zeskanowaniu kodu QR użytkownicy są często przekierowywani na złośliwe strony, których celem jest pozyskanie szczegółów dotyczących ich portfela kryptowalutowego.

Media społecznościowe stały się główną pożywką dla kryptooszustw z wykorzystaniem kodu QR. Scamerzy często podszywają się pod znanych ekspertów ds. kryptowalut lub godne zaufania osoby, aby przeprowadzić ukierunkowane ataki. Kuszą ludzi kodami QR obiecującymi darmowe bitcoiny lub zniżki, aby zwabić w pułapkę niczego nie podejrzewające ofiary. W 2022 roku amerykańska Federalna Komisja Handlu poinformowała, że aż 32% wszystkich oszustw związanych z krypto zostało przeprowadzonych na samym Instagramie, co skłoniło senatorów z USA do wysłania wspólnego listu do dyrektora generalnego Meta, Marka Zuckerberga, z prośbą o podjęcie działań w celu ochrony użytkowników na platformach społecznościowych Meta oraz edukowanie ich w kwestii ryzyka.

5. Kody QR w służbie zdrowia, czyli scamy w medycynie

Służba zdrowia dość szybko dostosowuje się do nieustannie zmieniającego się Internetu, a co za tym idzie, niezwykle ważne jest, by pacjenci potrafili odróżnić wartościowe, godne zaufania informacje od zwykłych przekrętów. Kody QR stały się dla firm farmaceutycznych ważnym narzędziem służącym bezpiecznemu stosowaniu leków poprzez dostarczanie przejrzystych informacji o procesie produkcji, zawartości leku, datach ważności, dawkowaniu i środkach bezpieczeństwa.

Podczas pandemii COVID-19 kody QR odegrały istotną rolę w skuteczniejszym śledzeniu i analizowaniu stanu zdrowia pacjentów oraz rozprzestrzeniania się wirusa. Ponieważ wdrożenie kodów QR przyniosło zadowalające rezultaty, a pacjenci coraz częściej z nich korzystają, instytucje opieki zdrowotnej wykorzystują tę technologię do szerszych zastosowań.

Branża medyczna nie jest jednak odporna na oszustwa związane z kodami QR. Przestępcy wykorzystują fałszywe kody QR, aby oszukać pacjentów i skłonić ich do podania poufnych danych, takich jak numer ubezpieczenia zdrowotnego.

Jak zachować bezpieczeństwo podczas skanowania kodów QR

Chociaż kody QR same w sobie są uważane przez ekspertów ds. cyberbezpieczeństwa za bezpieczne, to kontekst, w którym są używane, może stanowić zagrożenie dla użytkowników. Na przykład kody QR, które przekierowują ludzi na złośliwe strony, mogą zagrażać ich prywatności. Dlatego ważne jest, aby skanować kody z zachowaniem ostrożności.

Wyświetl nasz pokaz slajdów, w którym poznasz wskazówki dotyczące sposobów unikania fałszywych kodów QR: