Tokia istorija pasidalijo Robertas, užsukęs į „Čili Pizza“ Kaune.
Pavalgyti atėjusiam klientui picerijoje buvo pasiūlyta nuskaityti QR kodą ir taip išsirinkti, ką užsisakyti – padavėja informavo, kad popierinių meniu jie nebeturi.
„Kadangi mano telefonas paprastai nenuskaito tų kodų, buvau parsisiuntęs kažkokią QR kodų nuskaitymo programėlę iš interneto. Ji mane jau ne kartą erzindavo savo reklamom, bet kito varianto neturėjau.
Pateikė detalių apie didžiulio masto sukčiavimą ES lėšomis: įmonės pripažintos keliančios grėsmę saugumui
Ta programėle nuskaičius QR kodą, pamatau „Čili Pizza“ meniu tinklalapio nuorodą, o iškart po ja pilkame fone žodį ATIDARYTI. Net nesuabejojęs, kad tai meniu atidarymo nuoroda, ją spusteliu“, – dalijasi Robertas.
Atsidariusiame žalsvame lange – du laukeliai. Viename prašoma įrašyti telefono numerį – prieš jį buvo Lietuvos trispalvė – šalis jau automatiškai parinkta, matyt, pagal IP adresą. Beliko įrašyti patį numerį.
Susiję straipsniai
„Dar pagalvoju – kurių velnių Čiliakas renka mano duomenis tam, kad galėčiau užsisakyti maisto. Ir ar tai nepažeidžia įstatymo. Bet tiek to, galvoju, – labai noriu valgyti“, – pasakoja Robertas.
Antrame laukelyje prašyta įrašyti keturių skaičių kodą, kuris turėjo ateiti SMS žinute įrašius telefono numerį ir paspaudus OK. Žinutė iškart atėjo iš trumpojo numerio 1337.
Suvedus kodą iššoko naujas langas, kurį pašnekovo telefone esanti apsaugos programa iškart užblokavo. Tuomet jis ir suprato, kad kažkas ne taip.
„Atsidarau tą SMS – jos gale parašyta, jog suvesdamas kodą užsisakau kažkokių žaidimų paslaugų paketą už 4,2 EUR savaitei.
Netrukus ateina dar viena SMS su raginimu spausti dar įtartinesnę nuorodą arba išsiųsti SMS norint atsisakyti paslaugos. Taip iš manęs bandyta nugręžti dar daugiau pinigų“, – kas vyko toliau, pasakojo vyras.
Nieko nespausdamas, jis iškart ėmė ieškoti, kaip susisiekti su savo ryšio tiekėju „Bite“. Prisijungęs prie paskyros taip ir nerado, kur atsisakyti prenumeratų, pokalbių robotas informavo, kad su gyvu žmogumi gali sujungti tik darbo dienomis, o Robertas picerijoje lankėsi šeštadienį. Šiaip taip pavyko prisiskambinti „Bitės“ pagalbai – darbuotojas panaikino prenumeratą, bet informavo, kad pirmasis nuskaitymas jau padarytas ir jo atšaukti neįmanoma.
„Čili Picos“ Skaitmeninės ir reklaminės rinkodaros vadovas Nikita Jermolenko naujienų portalui Lrytas komentavo, kad jų skaitmeniniame meniu nėra jokių trečiųjų šalių reklamos.
„Tad tokią išvydus reikėtų nespausti jokių nuorodų ir išjungti naudojamą programėlę.
Šiuolaikiniai telefonai be papildomų programėlių leidžia nuskenuoti QR kodus. Dažniausiai tokia galimybė integruota į telefono kameros funkcijas. Tai ir būtų saugiausias būdas skenuoti kodus „Čili Pizza“ meniu.
Jeigu senesnis telefonas tokios funkcijos neturi arba naudojama papildoma programa, patartina atidžiai perskaityti parsisiųstos programėlės veikimo instrukciją ir įvertinti gamintojo patikimumą“, – komentavo N.Jermolenko.
Skaitmeniniai meniu „Čili Pizza“ restoranuose pradėti diegti nuo 2023 m. Jie palaipsniui visiškai pakeisti ir šiuo metu meniu yra tik skaitmeniniuose formatuose.
N.Jermolenko tikras, kad visas procesas, apie kurį pasakojo Robertas, vyko ne „Čili Pizza“ meniu, o kliento atsisiųstoje kenkėjiškoje programėlėje.
„Tuo esame visiškai tikri – buvo atliktas auditas kartu su IT skyriumi. Mūsų QR kodas atlieka tik meniu peržiūros ir užsakymo funkciją, jokių papildomų prenumeratų ar kitų nuskaitymų jame nėra ir būti negali“, – komentavo pašnekovas.
Panaši į Roberto istoriją nutiko ir Augustei – beje, jai irgi nuskaičius QR kodą atėjo SMS žinutė iš to paties numerio kaip ir Robertui.
Moteris naujienų portalui Lrytas pasakojo, kad prieš kurį laiką jos sūnaus mokytoja atsiuntė QR kodą su prierašu, kad čia mokiniai ras mokomąją medžiagą.
„Nuskenavus kodą išmetė langą, kuriame paprašyta prisiregistruoti prie portalo. Nieko blogo nepagalvojau – tuo metu atrodė logiška, kad per QR kodą bus prieinama medžiaga, reikalinga mokslams. Neatrodė keista net ir tai, kad už ją reikia susimokėti: juk perkame pratybas, o dalis vadovėlių pasiekiami tik elektroniniu formatu, tad kodėl negali būti kelių eurų mokestis kas mėnesį“, – pasakojo moteris.
Tačiau vos prisiregistravus ir pamačius langą su galybe žaidimų, ji suprato, kad mokymosi medžiaga čia nė iš tolo nekvepia.
Augustė pamėgino surasti, kaip prenumeratos atsisakyti, tačiau viskas veltui. „Galiausiai pradėjau naršyti „Google“, kur radau informacijos apie tai, jog kitiems žmonėms, įkliuvusiems į sukčių pinkles tokiu pat būdu kaip nutiko man, nutraukti prenumeratos nepavyko“, – prisiminė pašnekovė.
Vis dėlto ji paskambino savo mobiliojo ryšio telefono operatoriui „Tele2“ tikėdamasi, kad koks nors sprendimas turi būti.
„Man pasisekė labiau, nei vyliausi: operatorius sustabdė prenumeratą ir grąžino nuskaičiuotus pinigus“, – savo istorija pasidalijo Augustė.
QR kodo spąstai
Donatas Drakickas, „Tele2“ produkto vadovas, naujienų portalui Lrytas komentavo, kad QR kodų populiarumą lemia tai, kad taip patogiau pasiekti reikalingą nuorodą, nei suvesti visą internetinį adresą ranka.
Tokius kodus pasitelkia kavinės, restoranai, pateikdami meniu ar apmokėjimo būdą, juos galima aptikti muziejuose ar kitose lankytinose vietose, kad susipažintum su kūrinio aprašymu ar istorija, jie gana plačiai naudojami reklamoje, ant gaminio pakuočių.
„Jei QR kodo siuntėjas ar vieta, kurioje jį ruošiatės skenuoti – patikima, nieko blogo jais naudotis. Tačiau tikrai nereikėtų pasitikėti kiekvienu jums pateiktu QR kodu ir skubėti nukreipti į jį savo telefono kameros, nes kibernetinių atakų, kurioms pasitelkiami QR kodai, pasitaiko vis dažniau, – įspėjo D.Drakickas. –
Nusikaltėliai ir sukčiai gali naudoti QR kodus, kad nuviliotų vartotojus į nesaugią svetainę. Pavojai – kaip ir paspaudus bet kurią kitą apgaulingą nuorodą: galite pakliūti į užkrėstą puslapį, pasigauti internetinį virusą arba gali būti paprašyta suvesti asmeninius duomenis, tam tikrų jūsų paskyrų slaptažodžius ar mokėjimo kortelės informaciją. Praradus minėtus duomenis galima nukentėti tiek finansiškai, tiek ir netekti prieigos prie svarbaus el.pašto ar socialinių tinklų paskyrų.“
Daugelis jau turi žinių apie tai, kad nesaugu spausti SMS žinute ar el.paštu gautas nuorodas. Kai nuoroda matoma, apgaulę išduoda joje esančios klaidos, neatitikimai, keistas puslapio pavadinimas ar domenas. Tuo tarpu QR kodai gali nuvesti į tuos pačius netikrus puslapius, tačiau žmogus ne visada gali įvertinti, ar ta nuoroda bus kenksminga, nes nemato svetainės adreso.
Anot pašnekovo, kai kurie telefono modeliai nuskaičius QR kodą ekrane rodo „URL“ adresą, kurį reikia papildomai paspausti, tačiau iš pirmo žvilgsnio nebūtinai bus aišku, ar jis saugus.
„Būdų apsisaugoti – yra. Visų pirma, reikėtų nepasitikėti visais QR kodais, kuriuos matote, pavyzdžiui, pakabintus mieste, gaunate el. paštu ar SMS žinutėmis. Kodų geriau iš viso neskenuoti, jei nesate tikri, kas yra jų siuntėjas ar kūrėjas. Įvertinkite, ar „QR“ kodas, kurį prašoma nuskenuoti, nėra pridėtas prie įtartinai atrodančių el. laiškų.
Taip pat nereikėtų tokio kodo skenuoti, jei esate spaudžiamas tai daryti – sukuriamas skubos jausmas, esą toks pasiūlymas galioja tik labai ribotą laiką“, – vardijo D.Drakickas.
Visada verta kuo geriau apsaugoti visas savo turimas paskyras stipriais ir skirtingais slaptažodžiais, dviejų žingsnių autentifikavimu, turėti atsarginį el. paštą pavogtų paskyrų atkūrimui. Tokiu būdu jei sukčiams netyčia pavyktų jus apgauti QR kodu, jie negalės įsilaužti ir į kitas jūsų paskyras.