Tots estem acostumats a obtenir informació ràpidament escanejant un codi QR (codi quadrat), sobretot als restaurants. Tanmateix, els codis QR també comporten riscos de seguretat i privadesa. Can Erginkurban, director de producte i màrqueting d'ESET Turquia, va explicar què s'ha de tenir en compte a l'hora d'utilitzar l'aplicació de codi QR:
Abreviatura de "Quick Response", el codi QR és un tipus de codi de barres que es pot escanejar fins i tot amb un telèfon mòbil, dissenyat per ser llegit i interpretat a l'instant per un dispositiu digital. Les cadenes de text codificades dins del codi QR poden contenir diverses dades. L'acció desitjada per escanejar un codi QR depèn de l'aplicació que interactua amb aquest codi. Els codis es poden utilitzar per obrir un lloc web, descarregar un fitxer, afegir un contacte, connectar-se a una xarxa Wi-Fi i fins i tot pagar, entre moltes altres coses.
Les versions dinàmiques dels codis QR us permeten canviar el contingut o l'acció en qualsevol moment. Però aquesta versatilitat de vegades pot ser perillosa. Malgrat la utilitat dels codis QR, la seva naturalesa els fa vulnerables a l'abús. Escanejar codis QR de fonts no fiables us pot exposar a nombroses amenaces de seguretat".
Atacs de programari maliciós Els estafadors poden generar fàcilment un codi QR, afegir el logotip de les botigues d'aplicacions de Google o Apple i enganxar-los a qualsevol lloc. L'escaneig d'aquests codis QR pot provocar que el vostre dispositiu prengui accions automàticament, com ara baixar una aplicació d'un lloc web fals. Aquestes accions també poden infectar el vostre dispositiu amb programari maliciós sense que us adoneu.
Els codis QR poden revelar la vostra ubicació Si necessiteu saber la ubicació d'un esdeveniment ràpidament, escanejar el codi QR i mostrar-lo a Google Maps és bastant ràpid. Tanmateix, escanejar un codi QR pot determinar automàticament la vostra ubicació aproximada i enviar-lo a un tercer.
Altres poden obtenir la vostra informació personal Escanejar un codi QR pot activar el vostre telèfon per fer una trucada o enviar un sms a un número. Això comparteix el teu número amb un tercer. Tot i que pot semblar inofensiu, el vostre número de telèfon està vinculat a la vostra informació personal de més maneres de les que us imagineu. Amb les eines disponibles en línia, el nom complet, l'adreça, el perfil de les xarxes socials i altra informació disponible públicament es poden reunir per identificar el propietari d'un número de telèfon.
Algunes accions es poden activar al dispositiu. Els codis QR poden activar accions directament al dispositiu, aquestes accions depenen de l'aplicació que les llegeix. Tanmateix, hi ha algunes accions bàsiques que qualsevol lector de QR bàsic pot interpretar. Fins i tot la càmera estàndard pot activar accions com connectar el dispositiu a una xarxa Wi-Fi, enviar un missatge de correu electrònic o SMS amb text predefinit o desar informació de contacte al dispositiu.
Pot dirigir el pagament o sol·licitar diners La majoria de les aplicacions financeres actuals permeten el pagament mitjançant codis QR que contenen dades del destinatari dels diners. Moltes botigues mostren aquests codis als seus clients, simplificant així el procés. Tanmateix, els atacants poden substituir aquests codis QR amb les seves pròpies dades i carregar el seu compte. També pot generar codis amb sol·licituds de recaptació de fons per enganyar els compradors, a part de fer pagaments falsos.
Com evitar les amenaces de seguretat que vénen amb els codis QR?
Escanejar un codi QR fals pot posar en perill la vostra privadesa i la vostra seguretat en línia. El director de màrqueting i productes d'ESET Turquia, Can Erginkurban, va enumerar les mesures que podeu prendre per prevenir o aturar possibles amenaces a la seguretat:
"Eviteu escanejar codis QR aleatoris Heu d'evitar escanejar codis QR de llocs web aleatoris o pàgines de xarxes socials no oficials. Pot ser difícil que tinguis cura quan gairebé tothom escaneja aquests codis. Però l'enginyeria social és una de les maneres més habituals en què els ciberdelinqüents aconsegueixen que les seves víctimes comprometin la seva pròpia seguretat sense pensar-s'ho.
Instal·leu un antivirus al vostre dispositiu per seguretat Instal·leu un programari antivirus al vostre telèfon. El programari antivirus us pot avisar o impedir que el vostre dispositiu descarregui programari maliciós quan visiteu accidentalment o sense voler un lloc web de pesca.
Activa l'autenticació de dos factors als teus comptes També has d'activar l'autenticació de dos factors (2FA) a tots els teus comptes. 2FA afegeix una capa addicional de defensa contra l'accés no autoritzat als vostres comptes. D'aquesta manera, estaràs segur encara que un tercer tingui la teva informació d'inici de sessió.
Desactivar la ubicació en directe Mantenir la ubicació del dispositiu activada us pot ajudar a rastrejar el telèfon perdut i a configurar recordatoris del que voleu fer quan sou en algun lloc. Tanmateix, el vostre telèfon recopila una llista dels llocs on heu estat i, per exemple, quan escanegeu un codi QR maliciós, un pirata informàtic pot accedir a aquestes ubicacions.
Mantingueu els vostres dispositius actualitzats La seguretat del codi QR està fora del vostre control fins a cert punt. Tanmateix, la seguretat del vostre dispositiu i, per tant, la vostra seguretat personal està sota el vostre control. Les empreses de programari i els fabricants de maquinari publiquen actualitzacions de seguretat per abordar les llacunes que els ciberdelinqüents poden explotar. Mantenir els vostres dispositius actualitzats amb els darrers pegats de seguretat us pot ajudar a evitar possibles amenaces de seguretat associades a l'escaneig de codis QR".