Mają nowy pomysł na rozkład jazdy. Mieszkańcy pytają, co z bezpieczeństwem
Telefony i aplikacje są dziś wręcz niezbędnym towarzyszem podróży komunikacją miejską. W Łodzi proces sprawdzania rozkładu jazdy zechciano unowocześnić i uprościć. Nie jest potrzebna żadna aplikacja. Mieszkańcy mają jednak wątpliwości.
„Od 2 tygodni trwa montowanie QRcodów na przystankach, które pozwalają szybko podejrzeć pozycje pojazdów online. Żadnych aplikacji, po prostu pstryk i wszystko widać” – poinformował na swoim facebookowym profilu łódzki radny Marcin Hencz.
Jak to działa? Po zeskanowaniu kodu QR przenoszeni jesteśmy na stronę z rozkładem jazdy. To coś w rodzaju wirtualnej elektronicznej tablicy, które często widoczne są na przystanku. Po zeskanowaniu od razu widzimy, czy pojazd przyjedzie o czasie lub jak duże jest opóźnienie. A akurat w Łodzi bardziej prawdopodobna jest ta druga opcja.
Dane wyświetlane są na podstawie lokalizacji pojazdu
Na pewno dużym plusem jest fakt, że nie trzeba instalować dodatkowych aplikacji, aby sprawdzić dokładny czas. Minusem z kolei może być to, że kody QR będzie trudno zauważyć. Radny pokazał symbol znajdujący się na przystankowym słupie, ja na swoim przystanku zlokalizowałem go na tradycyjnej tablicy, w rogu. Gdybym nie wiedział, że mam go szukać, całkiem prawdopodobnej jest to, że nawet bym go nie dostrzegł. Niewykluczone, że to kwestia tego, że taka forma informowania pasażerów jest dopiero wdrażana i być może w przyszłości pojawi się stosowny komunikat, że można z niej korzystać.
A warto byłoby poinformować i dodatkowo uczulać mieszkańców. Nowość na przystankach wzbudziła czujność niektórych.
Czy kody QR są bezpieczne?
W komentarzu jedna z mieszkanek napisała (zachowano oryginalną pisownię):
Bardzo nieprzemyślane i niebezpieczne narzędzie które w rękach oszustów może mieć bardzo negatywne skutki. Wystarczy że oszuści zaprojektują podobne nalepki i pozamieniają je na przystankach...a tym samym skanując taki kod bezpośrednio i bez ostrzeżenia łączymy się ze stroną złodzieja który okradnie nasze konto. Tyle się trąbi żeby nie używać bez przemyślenia QR kodów.
Radny starał się bagatelizować temat, sugerując, że raczej ludzie zdziwią się, gdy po zeskanowaniu kodu QR prowadzącego do rozkładu jazdy zobaczą pole do zalogowania w banku. Sęk w tym, że nie każde oszustwo z wykorzystaniem kodów QR na tym polega.
Pisaliśmy już o przekrętach, w których za pomocą kodu QR można nieświadomie powiązać swój telefon z komputerem oszustów. Przez to ci będą mogli odbierać i co najważniejsze wysyłać SMS-y z naszego numeru, np. aktywując usługi premium.
Ten rodzaj przekrętu jest coraz bardziej popularny, na co zwracali uwagę w rozmowie ze Spider's Web specjaliści z CERT Allegro:
Do tradycyjnych metod, takich jak fałszywe programy, które się pobiera czy strony wyłudzające dane oraz pieniądze, można dołożyć popularne ostatnio skanowanie kodów QR. Jest to wektor ataku, który powrócił za sprawą chociażby serwisu Discord czy Steam, gdzie zeskanowanie kodu QR umożliwia zalogowanie się. Nie pozostaje nic innego jak uwaga i nie skanowanie podejrzanych kodów QR, przesyłanych przez osoby trzecie lub na przykład przyklejanych na parkomatach.
- CERT Allegro dla Spider's Web.
Kody QR coraz częściej są wykorzystywane przez oszustów – na Spider’s Web piszemy o ich metodach
Niestety można sobie wyobrazić scenariusz, w którym pojawienie się serwisu służącego do opłacenia transakcji nie wywoła na pasażerze zdziwienia. Wystarczy, że cyberprzestępcy zasugerują, że w ten sposób można nie tylko sprawdzić rozkład jazdy, ale też od razu kupić bilet. Działałoby to na podobnej zasadzie, jak w Krakowie, gdzie kody QR sugerowały możliwość opłacenia miejsca parkingowego.
Turyści nie muszą wiedzieć, że domyślnie opcja przygotowana przez miasto tego nie pozwala i dadzą się nabrać. Zresztą nawet zwykli mieszkańcy nie muszą wiedzieć, jak docelowo „rozkładowa” usługa miała funkcjonować.
Niestety ryzyko istnieje. Można zrzucać winę na ewentualne ofiary, które bez zastanowienia zeskanują kod, wejdą na fałszywą stronę i podadzą swoje dane. Pytanie jednak, czy należy w ten sposób ułatwiać życie cyberprzestępcom.
Jasne, da się odbijać piłkę i zwrócić uwagę choćby na to, że kody QR często widzimy np. na stolikach w restauracji. Też istnieje ryzyko, że ktoś podstawi fałszywkę. Przystanek to jednak o tyle niewdzięczne miejsce, że łatwiej o różne chuligańskie wybryki.
Nie przez przypadek kody QR porównywane są do linków – lepiej nie klikać, jeśli nie jesteśmy pewni, kto je nam podrzuca, a jeżeli już wejdziemy, to uważnie sprawdzajmy, gdzie się znaleźliśmy i czego się od nas wymaga. Na wszelki wypadek po prostu nie wpisywać danych, a wcześniej nie skanować każdego kodu, który nam się nawinie. I choćby z tego względu łódzka inicjatywa budzi mieszane uczucia. Niby wygodniej, ale ryzyko gdzieś się czai.
zdjęcie główne: im_coco / Shutterstock.com
