Uusi verkkokauppa Teknavi.com

Tietoturvayhtiö varoittaa QR-koodeista - hakkerit voivat hyödyntää kasvanutta suosiota

Tietoturvayhtiö Check Point Software Technologies varoittaa mobiilikäyttäjiä käteviin QR-koodeihin liittyvistä turvallisuusriskeistä.

Check Pointin mukaan QR-koodien käyttö on lisääntynyt räjähdysmäisesti koronaviruspandemian aikana. Esimerkiksi ravintolat ovat aiempaa enemmän ottaneet käyttöön QR-koodeja, jotta asiakkaat voivat selata ruokalistaa puhelimeltaan ja maksaa ilman kontaktia.

“Hakkerit pyrkivät hyötymään QR-koodien uudesta suosiosta ja korvaavat aitoja QR-koodeja koodeilla, jotka käynnistävät haitallisen URL-osoitteen tai yrittävät ladata haittaohjelmia. Aiemmin vuonna 2020 Belgian liittovaltion poliisi antoi varoituksen QR-koodeihin liittyvästä verkkopetoksesta. Haitallinen koodi yrittää skannattaessa varastaa kirjautumistunnuksia, joita käytetään puhelimen muissa, esimerkiksi pankki- ja vähittäiskaupan sovelluksissa”, kertoo Check Point.

Esimerkiksi Alankomaissa ING Bank -pankki on myös varoittanut vilpillisistä QR-koodeista, jotka yrittävät yhdistää asiakkaiden ING-tileihin mobiilisovelluksen kautta toisen henkilön ING-pankin.

”On muistettava, ettei QR-koodi ole muuta kuin nopea ja kätevä tapa käyttää nettipalveluja. Emme voi olla varmoja, että koodi on aito ennen kuin olemme jo skannanneet sen – ja silloin hyökkäys on jo voinut käynnistyä”, toteaa Check Point Softwaren Suomen maajohtaja Sampo Vehkaoja. ”QR-koodit eivät ole luonnostaan turvallisia tai luotettavia, ja hakkerit tietävät, että suurimmalla osalla ihmisistä on vain vähän tai ei lainkaan suojausta kännykässään.”

MobileIronin äskettäin tekemän tutkimuksen vastaajista 38 prosenttia oli skannannut QR-koodin ravintolassa, baarissa tai kahvilassa ja 37 prosenttia oli skannannut koodin vähittäiskaupassa maalis-syyskuussa 2020.

Usein puhelimissa on sekä henkilökohtaisia että työnantajan tietoja ja sovelluksia, mikä lisää organisaatioiden kyberriskiä. Check Pointin vuoden 2020 kyberturvallisuusraportti osoitti, että mobiililaitteisiin liittyvät kyberhyökkäykset vaikuttivat 27 prosenttiin organisaatioista maailmanlaajuisesti, ja 34 prosenttia organisaatioista kärsi mobiililaitteiden haittaohjelmista.