Твитерџија тврди: Апликацијата на ЈСП со скенирање на QR кодови е небезбедна за корисниците

Твитерџијата Божидар Спировски вели дека новата апликација на ЈСП за наплата со QR кодови е небезбедна. Целиот тој систем според него е одличен за измами и дека сега измамниците нема потреба да прават лажни Фејсбук кампањи.

После тековните кампањи со лажни QR кодови по паркинзите, ЈСП Скопје добива брилијантна идеја да воведе наплата со QR кодови. Дури и инсталацијата на апликацијата треба да е со QR код. Во моментов овој QR код води до недовршена web страна.

Секако, целиот систем концептуално е одличен за измами: Сега измамниците не мора да прават Facebook рекламна кампања за да ви ги земат парите (видете подолу).

Спирковски вели дека дека се што треба да направат измамниците е тие самите да испечатат QR кодови кои ќе водат до страници кои тие ги имаат направено.

„Сега е доволно е да испечатат лепенки со QR кодови и да ги за ги привлечат патниците: да инсталираат лажни апликации, да ги одведат на нова измама за "бесплатна Скопска" - верувам дека пропуштам уште многу сценарија на злоупотреба, но криминалците се креативни Со бескрајна мудрост, ЈСП Скопје одлучило на QR кодовите да се скратени линкови (bit[.]ly...) за да пикне маркетинг тракери. Им помага на криминалците бидејќи и лажниот линк ќе биде исто скратен. Кога телефонот ќе каже кој линк ќе го отвори, тоа пак ќе биде bit[.]ly Дури и кога ќе се користи (новата, сеуште невидена) мобилна апликација, таа може да има ранливости кои можат да се искористат со скенирање на малициозен QR код. Ова нема да го знаеме и сѐ до првата серија на кражби со QR кодови залепени во автобусот“, пишува Спирковски

Тој дава совети како да се заштитиме од ваквите измами.

„Што може да направиме?

- Објаснете ги ризиците на вашите блиски

 - Да имаат алтернативна опција (картичка Скопска)

- Да симнат апликација САМО од официјален линк од сајт на ЈСП

- Да не скенираат QR кодови наводно од ЈСП освен тој на читачот. Ајде на здравје, Скопје“, посочува Спирковски.