"Quishing" је када преварант украде идентитет помоћу QR кода, који се активира када га скенирате. Овај опасни облик крађе идентитета биљежи значајан пораст броја жртава широм свијета.
"Quishing" је опасан јер већина не схвата претјерано озбиљно скенирање QR кодова. Вјероватно ће само слијепо слиједити упутства QR кода и отићи на било који УРЛ или услугу на коју код води. То омогућава преварантима да нападну. Преварант проучава веб страницу на коју води QR код, ствара копију, а затим замјењује легитимни QR код својим и усмјерава на клонирану веб страницу.
Када жртва скенира лажни QR код, он је одводи на лажну веб страницу која тражи личне податке, укључујући податке о плаћању. Након што их се преваранти домогну, могу да обаве куповину користећи банковни рачун жртве.
Како функционишу преваре QR кодом?
Можда вам крађа путем QR кода још увијек звучи као научна фантастика, али у великој мјери, то је ипак стварност.
Напади на сат за паркирање и пуњач
Неки мјерачи паркирања аутомобила и мјеста за пуњење телефона користе QR кодове као дио поступка плаћања. Да бисте платили накнаду, скенирате код који вас усмјерава на веб мјесто за плаћање или апликацију за преузимање.
Преваранти отимају те QR кодове лијепећи своју злонамјерну верзију преко оригинала. Када неко оде да плати паркинг или пуњач, скенира апликацију, унесе податке о плаћању на лажну веб страницу или апликацију и несвјесно их пошаље преварантима.
Напади е-поштом
Понекад ће преваранти послати е-поруку с приложеним QR кодом. Преварант ће вас увјерити да га скенирате; на примјер, могли бисте помислити да се ради о важној апликацији или о томе да полиција тражи плаћање неке казне. Када жртва скенира QR код, води је до лажне веб странице или апликације која тражи податке о њеној кредитној картици.
"HP Threat Research" објавио је да је ова метода напада доживјела скок у Кини још 2022. године, и то мејлом у којем се тврди да прималац има право на владину помоћ. Од корисника су се тражили подаци о кредитној картици, укључујући детаље о тренутном стању на рачуну.
Генератори лажних QR кодова
У неким случајевима преварант поставља лажни генератор QR кода како би преварио људе.
БитДефендер је објавио примјер где је неколико веб страница поставило генераторе лажних QR кодова за Биткоин новчанике. Веб страница је тражила од корисника ИД новчанике и обећала да ће генерисати QR код који би примаоци могли лако да скенирају и употребе док је, у стварности, код водио на сопствениу Биткоин новчаник преваранта.
