Nola babestu geure burua QRishing-etik

Pandemiaren ondorioz, QR (Quick Response) kodeen erabilera zabaldu egin da, eta gure egunerokoan jatetxeetako kartetan edo establezimendu batzuetan txertatuta dago, kontakturik gabeko ordainketa errazteko.

Izenak berak adierazten duen bezala, askotariko zerbitzuak (web-orriak, ordainketa-plataformak edo telefono-zenbakiak) azkar eskuratzeko aukera ematen diguten tresnak dira. Horregatik, enpresa askok bide hori aukeratu dute beren zerbitzuak optimizatzeko.

Gero eta gehiago erabiltzen denez, ziberdelitugileek QR kodeetan ere aurkitu dute zibereraso-modalitate berri bat: QRishing delakoa.

Zertan datza QRishing-a?

QRishing metodoan nahikoa da QR kode gaiztoez iruzurrezko webguneetara bideratzeko edo gure gailuan malwarea instalatzeko. Horrela, ziberdelitugileek bertan gordeta dugun informazio pertsonala edo banku-informazioa lapurtu dezakete.

QR kode horien iruzurrezko erabileraren ohiko kasu erreal bat trafiko-isunen ordainketak dira, eta Polizia Nazionalak jakinarazi du horietarako aldizkari ofizial batek ere ez duela QR koderik izango ordainketak egiteko.

Nola funtzionatzen du QRishing-ak?

Biktimak kodea eskaneatzea errazteko, ziberdelitugileek QR kode maltzur bat itsasten dute kode legitimo baten gainean, eta, horrela, ia detektaezin bihurtzen dira. Horrela, biktimak kodea eskaneatzen du eta automatikoki iruzurrezko webgune batera bideratzen da edo gailua infektatzen duen fitxategi maltzur bat deskargatzen zaio.

Halaber, QR kode gaiztoak aurki ditzakegu, benetako bat ordezkatzen ez dutenak, baina estrategikoki kokatuta daudenak biktimarentzat susmagarriak diren lekuetan.

Orduan, nola babes gaitezke detektatzeko hain zaila den iruzur horretatik? Hona hemen zure segurtasuna bermatzeko jardunbide egoki batzuk:

1. Ez eskaneatu iturri ezezagunen QR kodeak: ez eskaneatu leku susmagarrietan aurkitzen dituzun QR kodeak edo igorle ezezagunengandik jasotzen dituzun kodeak.
2. Desaktibatu estekak automatikoki irekitzeko aukera: zure gailuaren kamera kodea eskaneatzeko erabiliko baduzu, ziurtatu eskaneatutako estekara zuzenean eta aurretik berrikusi gabe sartzea eragozten duzula.
3. Erabili egiaztatutako aplikazioak QR kodeak irakurtzeko: zure gailuaren aplikazio ofizialen dendatik deskarga itzazu berbideratu aurretik QR kodea egiaztatzen duten aplikazio egiaztatuak.
4. Berrikusi esteka klik egin aurretik: eskaneatu duzun QR kodearen estekara sartu aurretik, aurreikus ezazu arretaz URLa, iruzurrezko webgune batera birbideratzea saihesteko.
5. Ez eman informazio pertsonalik: ez eman informazio pertsonal edo finantzariorik QR kode baten bidez sartu zaren webguneetan.
6. Zure gailua eguneratuta eduki: Eguneratu zure gailuak eta antibirusak erregulartasunez, segurtasun-arrakalak saihesteko.

Jardunbide egoki horiei jarraituz, kodeak modu seguruan eskaneatu ahal izango dituzu, zure gailua beti babestuta mantentzeko.