Španjolska policija upozorava turiste na novu vrstu prijevare koja se sve češće pojavljuje u popularnim turističkim destinacijama. Riječ je o tzv. “quishingu”, kombinaciji phishinga i QR kodova, pri čemu kriminalci koriste lažne ili manipulirane QR kodove kako bi došli do osjetljivih podataka korisnika, piše t-online.
Na prvi pogled sve djeluje bezazleno – skeniranje QR koda na jelovniku, parkomatu ili promotivnom materijalu postalo je uobičajena praksa. No upravo se na toj navici temelji i ova prijevara. Kriminalci često prekrivaju originalne QR kodove vlastitim naljepnicama ili postavljaju lažne kodove na frekventnim lokacijama gdje ih turisti neće dovoditi u pitanje.
Takvi se kodovi najčešće pojavljuju u restoranima, na parkirnim automatima ili čak na lažnim parkirnim kartama. Osim toga, sve su češći i pokušaji putem e-mailova i SMS poruka koji sadrže QR kodove. Nakon skeniranja, korisnika se automatski preusmjerava na lažne internetske stranice koje izgledaju gotovo identično kao originalne, a zatim se od njega traži unos osobnih podataka poput e-mail adrese, telefonskog broja ili podataka o kreditnoj kartici. U nekim slučajevima može doći i do instalacije zlonamjernog softvera na uređaj.
Policija ističe da prijevara ne ovisi toliko o sofisticiranoj tehnologiji koliko o ljudskoj rutini. Budući da su QR kodovi postali svakodnevni alat, mnogi ih skeniraju bez razmišljanja i provjere izvora. Kako bi se smanjio rizik, preporučuje se skenirati samo QR kodove čije je porijeklo jasno i pouzdano. Poseban oprez potreban je ako primijetite naljepnice koje izgledaju kao da su naknadno zalijepljene ili ako je originalni kod djelomično prekriven. Prije otvaranja poveznice važno je provjeriti web adresu, što omogućuju i Android i iOS uređaji, te izbjegavati unos osjetljivih podataka na sumnjivim stranicama.
Ako postoji sumnja da je došlo do prijevare, važno je reagirati odmah. Preporučuje se kontaktirati banku i zaustaviti moguće transakcije, promijeniti lozinke za ključne račune te provjeriti uređaj na prisutnost zlonamjernog softvera. Na kraju, slučaj bi trebalo prijaviti policiji kako bi se spriječile daljnje prijevare.