Tamna strana QR koda: Ako ga skenirate - možete ostati i bez novca, a evo kako prepoznati prevaru

Praktični su, jednostavni za korištenje i svuda su oko nas.

U eri pametnih telefona, nemoguće je zaobići slike koje su zamijenile fizički meni, pisanje web stranice na plakatu, pa čak i fizičke karte za autobus.

Pogodili ste - riječ je o QR kodu. QR kodovi su praktični, jednostavni za korištenje i mogu pohraniti mnogo informacija na malom prostoru, a za skeniranje potreban vam je telefon i internet. QR kod otvra mnoge mogućnosti da pristupimo brojnim sadržajima, ali osim benefita, nose i određeni sigurnosni rizik.

Trending

Organizatori Eurosonga u problemu nakon što su četiri zemlje odustale od takmičenja

Šta su QR kodovi?

Naravno, QR kodovi nisu sami po sebi loši, ali u svijetu kibernetičkih izazova i rizika, mnogi žele da prevare korisnike kako bi posjetili zlonamjerne web stranice, software ili dođu do različitih ličnih podataka.

Budući da QR kodove ne možemo pročitati dok ne skeniramo isti i ne vidimo web adresu, ne znamo šta i gdje nas vodi ako kliknemo na istu. To ih čini idealnim alatom za phishing, spoofing i druge vrste kibernetičkih napada, jednim od najrasprostranjenih na svijetu u tehnološkom kontekstu.

13.07.25. 12:14

Veća količina leda na Južnom polu: Neki tvrde da su klimatske promjene laž

QR kod je dvodimenzionalni barkod koji se učitava pametnim telefonom ili uređajem putem vizualnog skeniranja, a u njemu se krije više od 4.000 znakova u mašinski čitljivom formatu. Nakon što ga skenirate, u sredini istog, pojavi se URL koji vas vodi na određenu web aplikaciju. 

Kao što smo već napisali, rizik je u samom sadržaju, a ne QR kodu. Kada to učini, to može biti uvod u napad.

QR kodovi su, radi jednostavnosti, samo URL-ovi web stranica. Ako ih skenirate, vidjet ćete URL. Od tog trenutka nadalje, na vama je da li ćete kliknuti na njega ili ne.

Slučaj iz Dubrovnika

Jedan slučaj iz regiona, koji se desio ove sedmice, uzrokovao je da se u hrvatskoj javnosti ozbiljnije prouči tema QR kodova i samih mogućih incidenata iza istih.

Jedan Poljak je u Dubrovniku htio platiti parking, a na automatu je stajao nalijepljen kod za plaćanje. Ubrzo mu je s računa nestalo 239,17 eura (oko 400 KM), a sve je prijavio policiji, prenosi dubrovačko-neretvanska policija, za 24sata.hr.

Policija je utvrdila da su prevaranti lažnim QR kodovima oblijepili parkirni automat, tako da izgledaju kao prave aplikacije za plaćanje parkinga.

"Kada se taj QR kod skenira, korisnika odvodi na internetsku stranicu koja izgleda slično pravoj platformi, a potom ih traži da upišu podatke o kreditnoj kartici", rekli su iz hrvatske policije. 

Evo kako (ne) postati žrtva QR koda?

Kada skenirate QR kod, primarno je da razmislite da li je vaša aplikacija za skeniranje istih sigurna i pouzdana, te od pouzdanog providera. Često, kibernetički kriminalci instaliraju špijunski software ili zlonamjerni software koji bi mogao ugroziti i oštetiti vaš uređaj ili podatke.

Da bi instalirali validnu aplikaciju, potrebno je da provjerite izvor prilikom instaliranja, te dozvole koje traži. Ukoliko traži previše poveznica za lične podatke, najbolje bi bilo da tu aplikaciju izbjegnete.

Drugi način je da pregledate URL prije otvaranja, a to možete uraditi putem sigurnih aplikacija koje će neće automatski otvoriti poveznicu. Prije no što skenirate QR kod, također provjerite relevantnost stranice ili samog izvora.

I za kraj, najveći broj kibernetičkih prijetnji je uspješan zbog ljudske interakcije - zato pazite šta, gdje i kada klikate, jer može uzeti puno više od par sekundi vremena, a to su vaši podaci.