Pavojus viešojo transporto stotelėse: vienas QR kodo nuskaitymas gali akimirksniu ištuštinti jūsų banko sąskaitą

Laukiate autobuso ar troleibuso, o jis vėluoja? Ant stulpo ar tvarkaraščio rėmo pamatote naują lipduką su QR kodu ir užrašu „Tikrinti realų atvykimo laiką“. Atrodo patogu, tiesa? Tačiau kibernetinio saugumo ekspertai skelbia pavojų: miestų gatvėse plinta nauja sukčiavimo schema. Šie kodai dažnai yra klastotės, o jų nuskaitymas gali brangiai kainuoti – nuo nepageidaujamų prenumeratų iki visiškai ištuštintos sąskaitos.

Viešojo transporto stotelėse atsiranda vis daugiau padirbtų QR kodų lipdukų, kurie vizualiai beveik nesiskiria nuo oficialių. Sukčiai juos klijuoja ant stulpų, suoliukų ar net ant tikrųjų tvarkaraščių, tikėdamiesi, kad skubantys keleiviai nesusimąstę pasinaudos paslauga. Deja, vietoj informacijos apie maršrutą, keleiviai nukreipiami į nesaugias svetaines, keliančias grėsmę tiek jų asmeniniams duomenims, tiek piniginėms.

Kaip veikia šie spąstai?

Sukčiavimo mechanizmas paprastas, bet efektyvus. Nusikaltėliai atspausdina lipdukus, kurie atrodo kaip oficiali miesto transporto navigacija. Jų turinys (pavyzdžiui, užrašai „Scan me“ arba „Tvarkaraštis“) leidžia manyti, kad nuskenavus kodą išmaniuoju telefonu, ekrane pasirodys tikslus autobuso atvykimo laikas.

Problema ta, kad šie kodai neturi nieko bendro su savivaldybėmis ar vežėjais. Nuskaitęs kodą, vartotojas automatiškai nukreipiamas į svetainę, kurioje gali būti prašoma patvirtinti tapatybę, sumokėti „simbolinį mokestį“ už paslaugą arba tiesiog nepastebimai įdiegti kenkėjišką programinę įrangą.

Miesto tarnybos ir vežėjai nuolat kovoja su nelegaliais lipdukais, juos šalindami, tačiau sukčiai veikia greitai – vienoje vietoje nuplėšus lipduką, kitoje atsiranda naujas. Todėl be pačių keleivių budrumo apsisaugoti sunku.

Kas nutinka nuskaičius „užkrėstą“ kodą?

Iš pirmo žvilgsnio QR kodas atrodo nekaltai. Tačiau pagrindinis pavojus slypi tame, kad vartotojas nemato internetinio adreso, kol nenuskaito kodo savo kamera.

Ekspertai išskiria tris pagrindinius scenarijus, kas gali nutikti:

1. Mokamos prenumeratos spąstai. Tai „švelniausias“ variantas. Keleivis patenka į svetainę, kuri prašo įvesti telefono numerį neva tam, kad gautų pranešimą apie atvykstantį autobusą. Iš tikrųjų vartotojas užregistruojamas brangiai kainuojančiai prenumeratai, o mokesčiai pridedami prie mėnesinės telefono sąskaitos.
2. Duomenų vagystė (Phishing). Pavojingesnis variantas – svetainė, imituojanti populiarią programėlę, banką arba elektroninius valdžios vartus. Jūsų gali būti paprašyta prisijungti, įvesti slaptažodį, kortelės numerį ar SMS kodą. Suvedus šiuos duomenis, jie akimirksniu atsiduria sukčių rankose, o jūsų pinigų kontrolė perimama.
3. Virusų diegimas. Ekranėlyje gali pasirodyti pranešimas: „Jūsų naršyklė paseno“ arba „Įdiekite tvarkaraščio programėlę“. Sutikus, fone atsiunčiama kenkėjiška programa, kuri gali šnipinėti jūsų susirašinėjimus, vogti slaptažodžius ar net perimti telefono valdymą.

i

Kaip atpažinti klastotę ir apsisaugoti?

Jei nesate 100 proc. tikri, kad QR kodas yra oficialus, geriau jo nelieskite. Štai keli požymiai, kurie turėtų sukelti įtarimą:

• Vieta ir išvaizda. Jei lipdukas užklijuotas kreivai, ant viršaus kito plakato, ant apšvietimo stulpo ar atrodo „naminės“ gamybos – tai pavojaus signalas.
• Keisti reikalavimai. Oficialios transporto programėlės niekada neprašo suvesti banko kortelės duomenų vien tam, kad pamatytumėte, kada atvažiuoja troleibusas.
• Adreso tikrinimas. Jei visgi nuskaitėte kodą, prieš spausdami bet ką toliau, pažiūrėkite į naršyklės eilutę. Ilgi, nelogiški internetiniai adresai, keistos galūnės (ne .lt ar .com) arba saugumo sertifikato (spynelės simbolio) nebuvimas rodo, kad svetainė nesaugi.

Ką daryti?

Saugiausias būdas planuoti keliones – nesikliauti atsitiktiniais lipdukais stotelėse. Lietuvoje patikimiausia naudotis:

• Oficialiomis programėlėmis (pvz., „Trafi“, „Google Maps“).
• Oficialiomis miestų viešojo transporto svetainėmis (pvz., „Judu.lt“ Vilniuje, „Kauno autobusai“ ir pan.).

Jei stotelėje pastebėjote įtartiną lipduką, užklijuotą ant tvarkaraščio, nebandykite laimės – geriau praneškite apie tai savivaldybei arba viešojo transporto kontrolei. Jūsų budrumas gali išgelbėti kito keleivio santaupas.