Îl scanezi cu telefonul și ajungi rapid pe un site, într-o aplicație sau la o informație, rapid, comod și intuitiv.
Spre deosebire de codurile de bare clasice, care stochează puține informații și sunt citite pe o singură direcție, codurile QR pot conține mai multe date și pot fi scanate ușor cu o cameră foto. Tocmai această simplitate le-a transformat într-un instrument foarte popular.
Un cod QR nu este periculos prin el însuși. Este doar o metodă de a stoca sau transmite informații. Problema apare atunci când nu știi unde te trimite sau cine l-a generat.
Riscul principal este că un cod QR ascunde destinația reală până îl scanezi. Dacă vezi un link scris complet, poți observa uneori că adresa este suspectă, însă la un cod QR, pătratul arată la fel, indiferent dacă te trimite către site-ul băncii sau către o copie falsă. Un cod QR poate duce și către un site care îți cere date personale, parole, informații bancare sau instalarea unei aplicații.
Dacă pagina pare urgentă, agresivă sau îți cere lucruri sensibile, trebuie tratată cu suspiciune. Scanează-le cu aceeași prudență cu care ai apăsa pe un link primit prin email sau SMS.
O altă metodă a atacstorilor este lipirea de coduri QR false peste cele reale, mai ales în locuri publice. De exemplu, un cod de plată de pe un afiș sau de pe un automat ar putea fi înlocuit cu unul care trimite banii sau datele către altcineva. Această tehnică este uneori numită quishing, o combinație între QR și phishing.
Cel mai bun obicei este să verifici adresa afișată de telefon înainte să o deschizi. Evită codurile lipite ciudat peste alte afișe, nu introduce date bancare pe pagini accesate din coduri necunoscute și nu instala aplicații din surse nesigure.
