Ang QR code ay isang uri ng barcode na nagbibigay ng madali at mabilis na pag-access sa anumang impormasyon (teksto, URL, checkout, kumpirmasyon ng transaksyon). Maaaring basahin ng isang ordinaryong smartphone o tablet. Ang buong pangalan ay parang Quick Response Code, na nangangahulugang "mabilis na tugon", "instant access".
Ano ang isang QR code at saan ito ginagamit?
Ang mga QR code ay naimbento noong 1994, ngunit nagsimula silang aktibong gamitin kamakailan lamang. Kabilang sa mga pangunahing dahilan ng pagtaas ng katanyagan, ang mga sumusunod ay maaaring matukoy: ang mabilis na pag-unlad ng mga teknolohiya sa mobile at Internet, ang pagnanais ng mga tao na ma-access ang impormasyon nang mas mabilis at mas madali o magsagawa ng mga operasyon (mga order, pagbabayad), at ang patuloy na COVID- 19 pandemya.
Ngayon, ang mga QR code ay matatagpuan sa halos lahat ng lugar: mga cafe, restaurant, tindahan, parking lot, pagrenta ng kagamitan, transportasyon, pangangalaga sa kalusugan, pananalapi, advertising. Ayon sa Statista, sa nakalipas na 2 taon, ang porsyento ng paggamit ng QR code ay tumaas ng 26%, na nagpapahiwatig ng aktibong paglago sa paggamit ng teknolohiyang ito.
Ngayon, ang mga pinuno sa paggamit ng mga QR code ay maaaring ituring na mga bansa sa Asya at Hilagang Amerika. Ayon sa ExpressVPN, sa China, ang mga tao ay aktibong gumagamit ng mga QR code sa kanilang pang-araw-araw na buhay, mula sa pag-book ng mga upuan sa mga pila at pagtatakda ng mga petsa hanggang sa paggawa ng mga transaksyon gamit ang teknolohiyang Scan-to-Pay. Ang mga bansa sa Europa ay mas mabagal na magpatupad ng mga QR code, ngunit ang kalakaran patungo sa aktibong paglago ay sinusunod pa rin.
Ang mga QR code ay lubos na nagpapasimple sa ating buhay at nagpapabilis ng maraming proseso, ngunit kasama nito ang ilang mga panganib, tulad ng pandaraya.
Mga uri ng pandaraya gamit ang mga QR code
Sa lumalagong katanyagan ng mga QR code, nagsimulang aktibong gamitin ng mga hacker at manloloko ang teknolohiyang ito sa kanilang pagsasanay. Ang panganib ay nakasalalay sa katotohanan na ang mga "nakakapinsalang" code ay hindi naiiba sa mga ordinaryong code at hindi makikilala sa unang tingin. Wala ring mekanismo para sa pag-verify ng mga QR code, at kahit sino ay maaaring lumikha ng mga ito nang walang espesyal na pagsisikap at kasanayan.
Ang mga QR code ay maaaring magbunyag ng maraming impormasyon tungkol sa kanilang mga user, na inilalagay ang kanilang privacy at personal na data sa malaking panganib. Sa pamamagitan ng pag-scan sa code at pagsunod sa link, maaaring ibunyag ng isang hindi mapag-aalinlanganan na tao ang kanyang lokasyon, browser, IP address, kasaysayan ng binisita na mga web page sa mga manloloko. Ang mga umaatake ay madaling makakuha ng access sa personal na data tulad ng mga pangalan, password, address, impormasyon sa pagbabangko, cookies ng browser. Maaaring ibenta ng mga manloloko ang lahat ng impormasyong ito sa mga ikatlong partido o gamitin ito para sa personal na pakinabang.
Upang maprotektahan ang iyong sarili mula sa mga ganitong kaso, kailangan mong maunawaan kung paano at saan maaaring gumamit ang mga manloloko ng "nakakapinsalang" QR code.
Mga pekeng QR code sa sektor ng serbisyo
Kamakailan, ang mga QR code ay lalong ginagamit sa larangan ng pampublikong pagtutustos ng pagkain: mga cafe, bar, restaurant. Maraming mga establisyimento ang nagsimulang aktibong magpatupad ng mga QR code noong 2020 laban sa background ng pandemya ng COVID-19, na naging posible upang mabawasan ang pakikipag-ugnayan sa pagitan ng mga tao at magpatuloy sa pagpapatakbo ng mga negosyo. Tulad ng nangyari, nakakatulong din ang mga QR code para mapabilis ang proseso ng pagseserbisyo sa establisyimento. Maraming restaurant ang gumagamit ng mga QR code sa kanilang mga menu, sa kanilang mga website, at kapag nagbabayad para sa mga order. Maaaring pekein at palitan ng mga manloloko ang mga QR code ng mga establisyimento, sa gayon ay nakakakuha ng personal na data ng mga user o na-redirect ang mga ito sa mga phishing site.
Ang parehong pamamaraan ay maaaring gamitin kapag gumagamit ng mga QR code sa mga tindahan, supermarket, gym, atbp.
Mga panganib ng naa-access ng publiko, mga pampublikong network
Kadalasang nagiging target ng mga manloloko ang mga pampublikong lugar, dahil sa madaling pag-access sa pampublikong network, halimbawa, libreng Wi-Fi sa mga cafe. Sa ganitong paraan, maaaring i-hack ng mga attacker ang menu ng mga establishment, baguhin ang impormasyon, makakuha ng access sa personal na data ng mga konektadong user.
Ang libreng access sa pampublikong Wi-Fi sa pamamagitan ng QR code ay maaari ding gamitin para sa mapanlinlang na layunin. Ang mga cybercriminal ay kadalasang gumagawa ng mga pekeng Wi-Fi hotspot na maaaring kumonekta sa isang hindi mapag-aalinlanganang user.
QR code sa mga pakete ng produkto
Sa mga nakalipas na taon, ang mga QR code sa mga pakete ay lalong naging popular, na pinapalitan ang mga manwal ng gumagamit, pagpaparehistro ng produkto, at mga warranty card. Ginagamit ng mga brand at manufacturer ang teknolohiyang ito para mas maginhawang magpakita ng impormasyon tungkol sa kanilang mga produkto, mangolekta ng feedback o mapabuti ang pangkalahatang kalidad ng serbisyo sa customer. Ang aktibong paggamit ng mga QR code sa packaging ay nakakaakit din ng atensyon ng mga manloloko.
Maaaring magpadala ang mga attacker sa mga user ng mga email na phishing na nagpapanggap bilang mga kilalang brand na naglalaman ng mga karaniwang QR code. May mga kilalang kaso kung kailan nagpadala pa ang mga manloloko sa kanilang mga biktima ng mga pisikal na parsela o regalo na may mga pekeng QR code, na nagkukunwari sa kanila bilang mga produkto ng orihinal na tatak.
Mga transaksyon sa pananalapi gamit ang mga QR code
Pinabilis at mas ligtas ng mga QR code ang mga transaksyon sa pananalapi gamit ang end-to-end na pag-encrypt at mga feature na walang PIN na pag-withdraw ng pera. Gayunpaman, naging target din sila ng mga manloloko.
Gumagamit ang mga kriminal ng QR code para atakehin ang mga bank account ng mga user sa maraming paraan. Ang isa sa mga pinaka-karaniwan ay ang pamemeke ng mga orihinal na QR code na ginagamit para sa mga pagbabayad sa mga pampublikong lugar, tulad ng mga parking lot, gasolinahan, car rental point, cafe.
Ang pinakamalaking panganib ng pamamaraang ito ay hindi gaanong nagbayad ng maliit na halaga ang isang hindi pinaghihinalaang user para sa pagpaparada sa isang manloloko, ngunit ang data ng pagbabayad ay nakaimbak kasama ng umaatake, at ang mga hindi gustong transaksyon para sa malalaking halaga ay maaaring gawin sa hinaharap.
Ang isa pang karaniwang paraan ng pandaraya gamit ang mga QR code ay ang mga transaksyon sa cryptocurrency. Maaaring akitin ng mga attacker ang mga user ng “libreng giveaways” ng mga cryptocurrencies o mangako ng mas magandang exchange rates. Ngunit pagkatapos i-scan ang QR code, ang mga user ay na-redirect sa mga nakakahamak na site na idinisenyo upang mangolekta ng data o tahasang nakawin ang kanilang crypto wallet.
Ang mga social network ay naging pangunahing mga channel para sa pandaraya sa mga cryptocurrencies. Ang mga umaatake ay madalas na nagpapanggap bilang mga opisyal na kinatawan ng mga sikat na crypto exchange o mga kilalang eksperto sa crypto. Inaakit nila ang mga potensyal na biktima sa lahat ng uri ng kumikitang mga alok at madalas na gumagamit ng mga QR code. Kaya, halimbawa, noong 2022, natuklasan ng US Federal Trade Commission na 32% ng lahat ng kaso ng pandaraya sa cryptocurrency ay ginawa sa Instagram.
QR code sa larangan ng medisina at pangangalagang pangkalusugan
Sa panahon ng pandemya ng COVID-19, ang mga QR code ay may mahalagang papel sa pagsubaybay sa katayuan ng kalusugan ng mga pasyente at pagtulong na subaybayan ang pagkalat ng virus nang mas epektibo.
Sa paglipas ng panahon, ang mga QR code ay naging isang mahalagang tool para sa mga kumpanya ng parmasyutiko, na nagbibigay ng impormasyon tungkol sa proseso ng pagmamanupaktura, nilalaman ng gamot, mga petsa ng pag-expire, mga dosis, at mga hakbang sa kaligtasan.
Sa kasamaang palad, ang sektor ng pangangalagang pangkalusugan ay hindi rin immune sa pandaraya. Gumagamit ang mga kriminal ng mga pekeng QR code na nag-aalok ng medikal na impormasyon para linlangin ang mga pasyente sa pagbibigay ng sensitibong personal na impormasyon.
Paano gumamit ng QR code nang ligtas
Ang mga QR code ay isang madaling gamiting tool na lubos na nagpapasimple sa maraming proseso, kaya huwag matakot na gamitin ang mga ito. At upang hindi mahulog sa mga panlilinlang ng mga manloloko, sapat na upang sundin ang ilang mga simpleng patakaran, na nakolekta sa sa gabay ng ExpressVPN sa mga QR code. Narito marahil ang pinakapangunahing mga ito:
1. I-scan at sundin ang mga link ng QR code mula lamang sa mga na-verify na pinagmulan. Iwasan ang mga QR code na nakalagay sa mga random na flyer, anunsyo, banner, sticker.
2. Biswal na suriin kung ang QR code ay katulad ng isang pekeng. Karaniwang kasanayan para sa mga manloloko na mag-paste ng mga pekeng code sa itaas ng mga orihinal. Ito ay kadalasang napapansin sa pamamagitan ng visual na inspeksyon.
3. Suriin ang URL. Kapag nag-scan ng mga QR code, karamihan sa mga smartphone ay paunang ipinapakita ang URL na pupuntahan mo. Kung ang address ay may error o malinaw na mukhang kahina-hinala, mas mahusay na huwag bisitahin ito. O maaari kang gumamit ng mga dedikadong serbisyo sa online para secure na i-scan ang mga QR code, gaya ng ZXing Decoder Online.
4. Regular na i-update ang iyong mga device. Kung gaano man ka-corny, nakakatulong talaga. Ang mga developer ng mga operating system at application ay nagbibigay ng espesyal na pansin sa seguridad at mga kahinaan, regular na naglalabas ng mga update. Ang pinakabagong mga up-to-date na bersyon ng OS at mga application ay nagpapataas ng iyong proteksyon.
5. Maging mas maingat kapag nakikipagtransaksyon sa pamamagitan ng mga QR code. Iwasan ang pag-scan ng mga QR code kapag nagsasagawa ng mga transaksyong pinansyal maliban kung ginagawa ang mga ito sa pamamagitan ng pinagkakatiwalaang pinagmulan, gaya ng isang mapagkakatiwalaang app sa pagbabayad o app ng iyong bangko.
6. Tanggihan ang access sa mga hindi na-verify na QR code. Ang mga QR code na humihiling ng karagdagang access sa personal na impormasyon, tulad ng mga contact o lokasyon, ay dapat tratuhin nang may matinding pag-iingat. Pahintulutan lamang ang pag-access para sa mga QR code mula sa mga pinagkakatiwalaan, na-verify na mga mapagkukunan.
7. Huwag pansinin ang mga third-party na QR code app. Makakabasa ng QR code ang mga modernong smartphone nang walang karagdagang software ng third-party. Gayunpaman, sa App Store at Google Play, maraming mga application para sa pagbabasa ng mga QR code, na ang ilan ay binabayaran pa nga.