QR kodeak izugarri hedatu ziren pandemiarekin eta, gaur egun, gure bizitzan nonahi aurki ditzakegu. Kode horiek, gure telefono adimendunaren kamerari esker, hainbat zerbitzu modu erraz eta azkarrean eskuratzeko aukera ematen digute: aplikazioen estekak, jatetxeetako eta merkataritza-sustapenetako menuen webguneak edo kontzertuetarako sarrerak. Horrez gain, hainbat gairi buruzko informazio osagarria zabaldu ahal dugu eta zenbait establezimendutan ordaintzeko aukera ere ematen dute.
QR kodeen erabilera gero eta orokortuagoa aprobetxatuz, gaizkile zibernetikoek zibereraso modalitate berri bat aurkitu dute erabiltzaileak engainatzeko eta haien informazio pertsonala eta finantzarioa lapurtzeko: QRishing-a.
QRishingak funtzionatzeko duen modua, funtsean, phishing-iruzur gehienen berdina da: kodea eskaneatzean, erabiltzailea webgune faltsu batera bideratzen da, egiazkoa delako itxurak eginez. Bertan dagoenean, erabiltzaileak, engainatuta, webgune faltsu horretan bere datu pertsonalak uzten ditu. QRishing kasuetan, gainera, bankuko segurtasun-kredentzialak ere eskatu ohi dira, gero iruzurrezko eragiketetan erabiliko direnak.
Nolanahi ere, komeni da erne egotea kode horiek eskaneatzeko orduan; izan ere, batzuetan, delitugileek QR kode maltzur bat eransten diote zilegizko kode bati. Horrela, biktimak kodea eskaneatzen du eta automatikoki iruzurrezko webgune batera bideratzen da edo gailua infektatzen duen fitxategi maltzur bat deskargatzen zaio.
Laboral Kutxako Informazioaren Segurtasunaren arduradun Gaizka Araluzeak azaltzen duenez, “biktima izan bazara eta dagoeneko kredentzialak sartu badituzu, horiek lehenbailehen aldatu beharko zenituzke”. Araluzeak dioenez, “arreta berezia jarri behar da zure kontuetan ezohiko mugimenduak antzematen badituzu. Baimendu gabeko mugimendu edo ekintzarik bada, salatu lehenbailehen eta jakinarazi zure bankuari. Azkenik, beharrezkoa balitz, eragindako kontuak blokeatu beharko lirateke”.
Beste alde batetik, zure telefonoa malware batekin infektatu dela uste baduzu, Araluzearen ustez “egokiena litzateke edozein fitxategi edo aplikazio arraro ezabatzea eta guztiz gomendagarria litzateke ere sakelako telefonoa berrabiaraztea, hau da, telefonoa berriz abiatu fabrikako balioak berrezarriz. Azken konponbide hori norberak egin dezake, baina horretan aditua den edo saltoki espezializatuetan ere bidera daiteke”.
QRishinga saihesteko hartu beharreko neurriak
- Ez eskaneatu QR kodeak ezagunak ez diren iturrietatik. Leku susmagarrietan dauden edo igorle ezezagunengandik jasotzen diren QR kodeak ez eskaneatzea gomendatzen da.
- QR kodeak irakurtzeko aplikazio egiaztatuak erabiltzea. QR kodea autentifikatzen duten edo aplikazio egiaztatuak deskargatu zure gailuaren aplikazio ofizialen dendatik, birbideratu aurretik.
- Telefonoaren ezarpenetan estekak automatikoki irekitzeko aukera desaktibatu. Komeni da eskaneatutako esteka bitan berrikustea.
- Begiratu esteka klik egin aurretik. Eskaneatu den QR kodearen estekan sartu aurretik, komeni da URLa arretaz aurreikustea.
- Informazio pertsonalik ez ematea. Ez da informazio pertsonal edo finantzariorik eman behar QR kode baten bidez sartzen diren webguneetan.
- Gailua eta antibirusa eguneratuta edukitzea.
- Ez fidatu datu pertsonalak edo bankuko datuak eman behar dituzun webguneekin.
- Egiaztatu orri segurua dela. Webgune seguruetan hasieran https:// azaltzen da. ‘S’ hori funtsezkoa da eta esan nahi du webgune hori legitimoa dela eta datuen segurtasunari eusten dion SSL ziurtagiri bat duela.
- Ez fidatu ohikoak ez diren lekuetan dauden QR kodeekin.
- Egiaztatu puntu fisikoetan diren QR kodeek ez dutela eranskailurik gainean.