A bankok és szabályozó hatóságok figyelmeztetnek a QR-kódos adathalász csalások, az úgynevezett „quishing” terjedésére, amelyek egyre gyakrabban szivárognak át a vállalati kibervédelem szűrőin, és így sok ügyfelet tévesztenek meg, hogy kiadják pénzügyi adataikat.
A Santander, az HSBC és a TSB bankok, valamint az Egyesült Királyság Nemzeti Kibervédelmi Központja és az USA Szövetségi Kereskedelmi Bizottsága is aggódik a csalások növekedése miatt, ahol bűnözők hamis QR-kódokat küldenek e-mailekhez csatolt PDF-dokumentumokban. Ez a módszer hatékony, mivel a QR-kódos mellékletek gyakran átjutnak a kiberbiztonsági rendszereken, amelyek jellemzően csak weboldal linkeket szkennelnek, képeket nem.
„A bűnözők számára az a vonzó, hogy megkerülik az összes kiberbiztonsági képzést és a termékeinket is”, mondta Chester Wisniewski, a Sophos biztonsági szoftvercég vezető tanácsadója. A kutatók és a csalásokért felelős vezetők szerint nehéz megbecsülni a „quishing” költségeit, mivel a kiberbiztonsági cégek és a bankok jellemzően nem naplózzák a rosszindulatú linkek formátumát, és az ilyen e-mailek csak egy elemét képezhetik egy szélesebb körű kibertámadásnak.
A QR-kódokat, melyeket a Denso Wave japán cég fejlesztett ki 1994-ben az autóalkatrészek nyomon követésére, manapság főként okostelefonok olvassák be, mivel emberi szem számára nehezen értelmezhetők. Bár a legtöbb okostelefon előnézetet mutat a QR-kód által tartalmazott URL-ről, ez gyakran nem elég ahhoz, hogy a felhasználók felismerjék a csalárd linkeket.
A QR-kód (Quick Response kód) olyan kétdimenziós vonalkód, amely segítségével jelentős mennyiségű információ tárolható, például URL-ek, termékadatok vagy kapcsolati információk is. A QR-kód beolvasása gyors hozzáférést biztosít a benne tárolt webcímhez, amelyre az okostelefon kamerájával vagy egy kódolvasóval azonnal rá lehet navigálni. |
A „quishing” népszerűsége különösen a COVID-19 járvány alatt nőtt, amikor a QR-kódokat széles körben használták, például oltási igazolványok vagy éttermi étlapok megjelenítésére. A McAfee májusi felmérése szerint az Egyesült Királyságban az online csalások több mint ötöde QR-kódokon keresztül történik, és az ilyen jellegű csalások száma 2024 augusztusáig több mint megduplázódott. Az Egyesült Államokban és az Egyesült Királyságban olyan „quishing” csalások is megjelentek, amelyek parkolási helyeken QR-kódokat helyeznek el, hogy az autósokat rossz webhelyekre irányítsák, ahol személyes adataik megadását kérik tőlük, vagy rosszindulatú programokat töltenek le.
Kutatók szerint ezek a támadások leggyakrabban e-mailekben fordulnak elő, ami új kihívások elé állítja a vállalati kiberbiztonsági rendszereket. Mivel a legtöbb kiberbiztonsági szoftver nem ellenőrzi a mellékleteket, ha ez a probléma fennmarad, az iparágnak lépéseket kell tennie a védelem fokozása érdekében. Ez viszont lelassíthatja az e-mailek kézbesítését és költségesebbé teheti a védelmet.