Kameralla skannattavat qr-koodit voivat johtaa rahojen menettämiseen.

Qr-koodit ovat kasvattaneet suosiotaan koronapandemian aikana. Kuvan qr-koodissa on kyse markkinoinnista.

Yhdysvaltain liittovaltion poliisi FBI varoittaa huijauksista, jotka perustuvat laajasti käytettyihin qr-koodeihin.

Neliömäinen qr- eli quick response -koodi luetaan älypuhelimen kameralla ja mahdollistaa nopean siirtymisen verkkosivulle, tiedoston latauksen tai suorat maksut vastaanottajalle. Tässä piilee mahdollisuus väärinkäytöksille.

FBI:n mukaan konnat näpelöivät sekä verkossa esiintyviä digitaalisia että fyysisinä tarroina nähtyjä qr-koodeja ja ohjaavat pahaa aavistamattomat skannaajat haitallisille verkkosivuille, lataamaan haittaohjelmia tai suorittamaan maksuja. Rahojen menettämisen ohella vaarana on henkilökohtaisten tietojen vaarantuminen ja puhelimen saastuminen haittaohjelmasta.

Tietoturvayhtiö Check Point varoitti uhkasta vuonna 2020.

– On muistettava, ettei qr-koodi ole muuta kuin nopea ja kätevä tapa käyttää nettipalveluja. Emme voi olla varmoja, että koodi on aito ennen kuin olemme jo skannanneet sen – ja silloin hyökkäys on jo voinut käynnistyä, Check Pointin Suomen maajohtaja Sampo Vehkaoja totesi tuolloin.

Oman uhkansa aiheuttavat alun perin asialliset qr-koodit, jotka ovat päässeet vanhentumaan. Niiden kohteena oleva verkkosivu on saatettu ottaa tyystin toisenlaiseen käyttöön.

Ohjeita qr-rikollisilta suojautumiseksi

Tarkista verkko-osoitteen qr-koodi skannaamisen jälkeen ja varmista, että avautunut verkkosivu on sitä, mitä se väittää olevansa.

Sovelluksia ei pitäisi koskaan ladata qr-koodin kautta. Käytä vain virallisia sovelluskauppoja, ja vältä qr-koodien skannaussovellusten lataamista. Monet puhelimet osaavat skannata koodeja ilman erillistä sovellusta.

Älä suorita maksuja qr-koodin avulla. Siirry maksamiseen tarkoitetulle luotetulle sivulle näpyttelemällä sen osoite itse ja varmistamalla, että mukana ei ole kirjoitusvirheitä. Tallenna osoite myöhempää käyttöä varten, jotta vältät virheet jatkossakin.

Epäselvissä tapauksissa soita yhteyttä ottavaan tahoon ja varmista, että esimerkiksi sähköpostitse saatu maksukehotus on aito.