Janne Yli-Korhonen
27. marraskuuta, 2020 12:14
Tietoturvayhtiö Check Point Software Technologies varoittaa mobiilikäyttäjiä yleistyneestä tietoturvariskistä. Huijarit hyödyntävät nyt Covid-19-pandemian aikana yleistynyttä QR-koodien käyttöä.
Check Point kertoo tiedotteessaan, että hakkerit pyrkivät hyötymään QR-koodien uudesta suosiosta ja korvaavat aitoja QR-koodeja koodeilla, jotka käynnistävät haitallisen URL-osoitteen tai yrittävät ladata haittaohjelmia. Haitallinen koodi voi esimerkiksi skannata puhelimen ja varastaa kirjautumistunnuksia, joita käytetään puhelimen muissa, esimerkiksi pankki- ja vähittäiskaupan sovelluksissa.
"On muistettava, ettei QR-koodi ole muuta kuin nopea ja kätevä tapa käyttää nettipalveluja. Emme voi olla varmoja, että koodi on aito ennen kuin olemme jo skannanneet sen – ja silloin hyökkäys on jo voinut käynnistyä", toteaa Check Point Softwaren Suomen maajohtaja Sampo Vehkaoja.
Check Point kertoo tutkimuksesta, jonka mukaan vastaajista 38 % oli skannannut QR-koodin ravintolassa, baarissa tai kahvilassa ja 37 % oli skannannut koodin vähittäiskaupassa maalis-syyskuussa 2020. Yli puolet (51 %) vastaajista ilmoitti, ettei heillä ole puhelimessaan tietoturvaohjelmistoa tai että he eivät tiedä, onko sitä.
"QR-koodit eivät ole luonnostaan turvallisia tai luotettavia, ja hakkerit tietävät, että suurimmalla osalla ihmisistä on vain vähän tai ei lainkaan suojausta kännykässään. Suosittelemme kaikkia käyttämään mobiilitietoturvaratkaisua laitteidensa ja tietojensa suojaamiseksi verkkourkinnalta sekä haitallisilta ohjelmilta ja sovelluksilta", kertoo Vehkaoja.