விரைவான பதிலளிப்பு (QR) குறியீடுகள் நேரத்தைச் சேமிப்பதில் சிறந்தவை மற்றும் சில சமயங்களில் தகவலைப் பகிர்வதற்கான சிறந்த வழியாகும். இருப்பினும், இணைய பாதுகாப்பு வல்லுநர்கள் பயனர்களை ஒருவரின் மொபைல் போன்களில் அங்கீகரிக்கப்படாத பயன்பாடுகளை நிறுவ அல்லது தனிப்பட்ட தரவுகளில் உள்ள முக்கிய இணைப்புகளைத் தூண்டும் போது அதிக எச்சரிக்கையுடன் இருக்குமாறு எச்சரித்துள்ளனர்.
Cybersecurity நிறுவனமான LGMS Bhd தலைவரும் இணைய பாதுகாப்பு ஆலோசகருமான Fong Choong Fook, பொது இடங்களில் QR குறியீட்டை ஸ்கேன் செய்யும் போது பொதுமக்கள் கவனமாக இருக்க வேண்டும் என்றார். உணவகம், கட்டிடம் அல்லது ஏடிஎம் ஆகியவற்றிற்கு வெளியே இருந்தாலும், இந்தக் குறியீடுகளை ஹேக்கர்களால் மாற்ற முடியும்.
QR குறியீடு உங்களுக்கு மெனு அல்லது இணையதளத்தைக் காட்டினால், அது பொதுவாக நம்பப்படும். அடையாள அட்டை எண்கள், வீட்டு முகவரிகள், கடவுச்சொற்கள் போன்ற தனிப்பட்ட தகவல்களை நீங்கள் முக்கியப்படுத்தாத வரை அல்லது அங்கீகரிக்கப்படாத இணைப்புகளில் இருந்து ஏதேனும் ஆப்ஸை நிறுவும் வரை நீங்கள் பரவாயில்லை.
ஹேக்கர்கள் மற்றும் மோசடி செய்பவர்கள் QR குறியீட்டை போலியாக மாற்றலாம். எங்கள் நிறுவனம் ஒரு வங்கியில் பாதுகாப்பு சோதனையை நடத்தியது. அங்கு நாங்கள் போலியான விளம்பர அதிர்ஷ்டக் குறியீடுகளை ஏடிஎம் முன் வைத்தோம். மேலும் குறியீட்டை ஸ்கேன் செய்வதில் மக்களை ஏமாற்றி வெற்றிகரமாக ஏமாற்ற முடிந்தது. எங்கள் சோதனைகளில் பெரும்பாலான ஏடிஎம் பயனர்கள் தங்கள் பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை வழங்கியுள்ளனர்.
ஏடிஎம்களில் QR குறியீடுகளை வைத்திருப்பதால் ஏற்படும் ஆபத்துகளை இது வங்கிக்குக் காட்டுவதாகவும், அவற்றை அகற்றுவதை நியாயப்படுத்துவதாகவும் அவர் கூறினார். eSecurity and Privacy Channel மற்றும் Cybersecurity Malaysia நிறுவனர் Assoc Prof Datuk Dr Husin Jazri கூறுகையில், QR குறியீடு தொழில் ரீதியாக வடிவமைக்கப்பட்டு தனித்துவமாக இருக்கும் வரை, அது சரியான பண்புகளை பிரதிநிதித்துவப்படுத்தி அதன் நோக்கத்தை நிறைவேற்றும்.
செயல்படுத்தப்படுவதற்கு முன், அது சரியாகச் சோதிக்கப்பட வேண்டும். இதன் மூலம் இணைக்கப்பட்ட இலக்கை சரியாக (இயக்குகிறது). மோசடி செய்பவர்கள் அல்லது ஹேக்கர்கள் ஒரு QR குறியீட்டை மறைமுகமாக அபகரிக்கலாம் QR குறியீடு பரிவர்த்தனைகளை உறுதிப்படுத்தும் அல்லது ஏற்றுக்கொள்வதற்கு முன், QR குறியீடு அவர்களை சரியான இடத்திற்கு அழைத்துச் செல்கிறதா என்பதை பயனர்கள் எப்போதும் சரிபார்க்க வேண்டும் என்று அவர் சன் தி சன் கூறினார்.
ஹேக்கர்கள் அல்லது ஸ்கேமர்கள் பயன்படுத்தும் “ஃபிஷிங் நுட்பம்” தான் சரியான இலக்கை நோக்கிச் செல்கிறது என்று இலக்கை நம்ப வைப்பதற்கு இது ஒன்றுதான் என்றும் அவர் கூறினார். ஹுசினுடன் உடன்பட்ட குற்றவியல் நிபுணர் சங்கர் துரைராஜா, சைபர் கிரைமினல்கள் இந்த தொழில்நுட்பத்தை இயற்பியல் மற்றும் டிஜிட்டல் க்யூஆர் குறியீடுகள் மூலம் பயன்படுத்திக் கொள்ளலாம் என்றார்.
சைபர் கிரைமினல்கள் பயனர்களின் தரவைத் திருடுவதற்கு தீங்கிழைக்கும் தளங்களுக்குச் செல்லலாம். பாதிக்கப்பட்டவரின் சாதனத்திற்கான அணுகலைப் பெற தீம்பொருளை உட்பொதித்து பணம் செலுத்தலாம்.
பொதுவாக, போலி QR குறியீட்டை ஸ்கேன் செய்வது, பாதிக்கப்பட்டவரின் வங்கிக் கணக்கு விவரங்கள், கிரெடிட் கார்டு தகவல் அல்லது பிற தனிப்பட்ட தரவுகளைப் பெறுவதற்காக வடிவமைக்கப்பட்ட தீங்கிழைக்கும் தளங்களுக்கு பாதிக்கப்பட்டவர்களை அழைத்துச் செல்லும்.
இருப்பினும், சைபர் கிரைமினல்கள் நேரடியாக QR குறியீடுகள் மூலம் தரவை அணுக முடியாது என்று சங்கர் கூறினார். தீங்கிழைக்கும் QR குறியீட்டுடன் இணைக்கப்பட்ட போலி இணையதளங்களில் பயனர்கள் அதைச் சேர்க்கும்போது மட்டுமே இந்த குற்றவாளிகள் தரவை அணுக முடியும்.
