Näin QR-huijaus toimii

ADVERTISE SUBSCRIBE TECHNICAL ARTICLES EVENTS ETNdigi ABOUT US CONTACT

TMSNet advertisement

ETNdigi

A la carte

Näin QR-huijaus toimii Tietoja Kirjoittanut Veijo Ojanperä Julkaistu: 23.05.2025 Devices Networks Software QR-koodit ovat tulleet osaksi arkea: niitä käytetään ravintolamenuihin tutustumiseen, maksamiseen ja nopeaan kirjautumiseen eri palveluihin. Mutta juuri tämä tuttuus tekee niistä vaarallisia. Rikolliset ovat alkaneet hyödyntää QR-koodeja huijauksiin, joissa ihmiset johdatellaan huomaamatta väärennetyille sivustoille. Näillä sivuilla uhrilta kalastellaan henkilökohtaisia tietoja – kuten pankkitunnuksia – tai pyritään asentamaan haittaohjelmia hänen laitteelleen. Kyberturvayhtiö Panda Security varoittaa, että QR-huijaukset ovat yleistymässä nopeasti ja muuttumassa entistä taitavammiksi. Erityisen petolliseksi nämä huijaukset tekee se, ettei QR-koodin sisältöä voi nähdä ennen sen skannaamista. Usein koodi näyttää täysin viattomalta – aivan kuten ravintolan menuun johtava linkki. - Fyysinen ympäristö on tärkeässä roolissa näissä huijauksissa. Rikolliset hyödyntävät todellisia paikkoja ja tilanteita saadakseen ihmiset ansaan, sanoo Panda Securityn kyberturva-asiantuntija Hervé Lambert. QR-huijaus toimii yksinkertaisuudessaan näin: ensin rikollinen luo QR-koodin, joka sisältää linkin huijaussivustolle. Tämä sivusto on usein taitavasti tehty kopio esimerkiksi verkkopankin, sosiaalisen median alustan tai viranomaisen verkkosivusta. Se näyttää aidolta, mutta sen tarkoitus on huijata käyttäjä luovuttamaan henkilökohtaisia tietoja. Tämän jälkeen rikollinen levittää koodia eri tavoin. Koodi voidaan liimata fyysisesti esimerkiksi ravintolan pöytään tai parkkimittariin, lähettää sähköpostin liitteenä tai tulostaa virallisen näköiseen kirjeeseen. Kun uhri skannaa koodin esimerkiksi puhelimellaan, hän siirtyy suoraan huijaussivulle. Sivulla voidaan pyytää esimerkiksi pankkitunnuksia, salasanoja tai maksutietoja. Kun uhri syöttää tietonsa, ne päätyvät suoraan rikollisten haltuun. Tiedot voidaan käyttää rahojen varastamiseen, identiteettivarkauteen tai myydä eteenpäin esimerkiksi pimeässä verkossa. Esimerkkejä QR-huijauksista Sveitsissä rikolliset lähettivät kirjeitä, jotka näyttivät tulevan valtion viranomaisilta. Kirjeissä oli QR-koodi, joka ohjasi tekaistulle sivulle, jossa pyydettiin pankkitietoja. Useita ihmisiä onnistuttiin huijaamaan. Mainosjulisteita on käytetty myös huijauksiin. Rikolliset painattivat feikkejä kampanjoita, joissa luvattiin osallistumista arvontoihin QR-koodin kautta. Osallistumisen yhteydessä uhrit syöttivät omat yhteystietonsa ja muut henkilökohtaiset tietonsa. Pysäköintipaikoilla huijarit liimasivat omia QR-koodejaan virallisten maksukoodien päälle. Kun autoilija skannasi koodin ja syötti maksutiedot, rahat päätyivät huijarille. Yhdessä tapauksessa uhri menetti yli 14 000 euroa. Pandan mukaan itseään ja laitteitaan voi suojella, jos toimii huolellisesti. Ei pidä skannata QR-koodeja, joiden alkuperästä et ole varma. Jos koodi vaikuttaa epäilyttävältä, se kannattaaa jättää väliin. QR-koodin avaamalle sivulle ei pidä antaa mitään tunnuksia tai maksutietoja. Lisäksi laitteet ja sovellukset pitää pitää ajan tasalla. Monet hyökkäykset perustuvat haavoittuvuuksiin, jotka voi estää päivityksillä. Yksi keino on käyttää turvallista QR-koodin lukijaa. Esimerkiksi Pandan Secure QR Scanner tunnistaa ja estää vaaralliset linkit jo ennen kuin ne avautuvat. MORE NEWS Rohde ajatteli spektrianalyysin uusiksi Rohde & Schwarz on mullistanut signaali- ja spektrianalyysin tuomalla markkinoille täysin uudenlaisen FSWX-analysaattorin. Uutuuslaite haastaa perinteisen arkkitehtuurin yhdistämällä monikanavaisen mittauksen, sisäisen ristiinkorrelaation ja laajakaistaisen analyysin. Aiemmin näitä ominaisuuksia ei ole nähty yhdessä ja samassa laitteessa. Elisa kiihdyttää 5G:tä, mutta kovemmat nopeudet ovat harvojen herkkua Elisa ja Nokia laajentavat 5.5G-verkon eli 5G Advancedin kattavuutta Suomessa ja Virossa, mutta verkon hyödyt jäävät vielä harvojen käyttöön päätelaitteiden puutteen vuoksi. Elisan teknologiajohtaja Sami Komulaisen mukaan uusi verkko on jo käytössä tietyillä alueilla. - Elisan 5.5G kattaa tällä hetkellä osan pääkaupunkiseudusta sekä Tampereen, Turun ja Jyväskylän aluetta, Komulainen sanoo. USA pelkää, että kiinalaiset aurinkokennotkin vakoilevat Yhdysvaltalaiset turvallisuusviranomaiset varoittavat, että kiinalaisissa aurinkosähköjärjestelmissä voi piillä dokumentoimatonta viestintälaitteistoa – ja että nämä voivat mahdollistaa vakoilun tai jopa sabotaasin sähköverkkoon. AMD:n uusi tekoälyprosessori nostaa riman korkealle AMD on julkistanut uuden sukupolven Instinct MI350 -sarjan grafiikkaprosessorit, jotka on suunniteltu erityisesti generatiivisen tekoälyn ja huipputason laskennan vaatimuksiin. Uutuudet lupaavat jopa nelinkertaista laskentatehoa ja merkittäviä parannuksia energiatehokkuudessa aiempiin sukupolviin verrattuna. Trian uusin tukee Windowsia, Androidia ja Linuxia Sulautettujen tietokonealustojen valmistukseen erikoistunut Tria on julkistanut uuden perheen laskentamoduuleja, jotka perustuvat Qualcommin Dragonwing-prosessoreihin ja tukevat nyt kolmea eri käyttöjärjestelmää: Windows 11 IoT Enterprisea, Androidia sekä Yocto Linuxia. Yksi koodi, monta laitteistoa Prototyyppien kehitystyössä nopeus on valttia. Markkinoilla menestyvät sovellukset, joilla aikaan saadaan uusia ja virtaviivaistetaan jo olemassa olevia palveluita. Nykyisin käytössä oleviin sulautettuihin järjestelmiin saadaan lisää toimintoja hyödyntämällä data-analytiikan ja koneoppimisen kaltaisia tekniikoita reaaliaikaisen sensoridatan käsittelyn tehostamisessa. Myös käyttöliittymien kehittymisen tuomien etujen hyödyntäminen helpottaa automaattisten järjestelmien kasaamista ja ohjausta. Varo matoja kekseissä! Harvoin tietoturvatiedotteet osuvat näin ytimekkäästi: HP:n varoitus matkailijoille paljastaa evästehuijauksen, joka saattaa päätyä laitteeseesi troijalaisena. Kesälomakauden kynnyksellä matkailijoita vaanii uusi, ovelasti naamioitu tietoturvauhka. Kaikkein nopeimpien langattomien signaalien testaaminen onnistuu nyt tabletilla Saksalainen Aaronia esittelee San Franciscon IMS 2025 -messuilla maailman nopeimmat kannettavat reaaliaikaiset spektrianalysaattorit, jotka mahdollistavat jopa yli 3 000 GHz/s pyyhkäisyn – ja kaiken tämän voi tehdä kentällä suoraan tabletilla. Nokialle tärkeä 5G-sopimus Tšekkiin Nokia on solminut merkittävän 5G Standalone -verkkosopimuksen Tšekin suurimman operaattorin, O2 Czech Republicin, kanssa. O2 ottaa käyttöön Nokian pilvinatiivin 5G SA Core -ratkaisun, mahdollistaen kehittyneet 5G-palvelut, kuten verkkoleikkaukset, alhaisen viiveen sovellukset ja korkean tietoturvan. Tamperelainen Unikie voi kasvaa suureksi robottirekkojen ohjaajaksi Tamperelainen ohjelmistoyhtiö Unikie on ottamassa merkittävän askeleen kohti eurooppalaista läpimurtoa robottiajoneuvojen ohjauksessa. Yritys on solminut globaalin kumppanuuden Deutsche Telekomin kanssa. Tavoitteena on tuoda älykästä automaattista ajoneuvologistiikkaa teollisuusalueille, varikoille ja tuotantolaitoksiin ympäri Eurooppaa – ja mahdollisesti myös sen ulkopuolelle. Uutuuspiiri vahvistaa tulevia PCIe 6 -signaaleja Diodes Incorporated on esitellyt ensimmäisen PCI Express 6.0 -nopeuksiin (jopa 64 GT/s) yltävän vahvistinpiirin, joka parantaa signaalin laatua uusimman sukupolven liitäntätekniikoissa. Uusi PI3EQX64904 on lineaarinen, nelikanavainen PAM4-vahvistin, jonka tehtävänä on varmistaa luotettava tiedonsiirto vaativissa sovelluksissa, kuten datakeskuksissa, tekoälyjärjestelmissä ja suurteholaskennassa. Nokia luottaa AMD:n uusimpaan 5G-pilvilaskennassa Nokia ottaa käyttöön AMD:n 5. sukupolven EPYC-prosessorit osana 5G-verkkonsa pilvi-infrastruktuuria. AMD:n suorituskyky ja energiatehokkuus tukevat Nokian Cloud Platformia, joka toimii 5G-runkoverkon eli 5G Coren laskenta-alustana. 10 wattia sokeripalan kokoisesta teholähteestä raiteille Traco Powerin uusi TMR 10WIR -sarja tarjoaa jopa 10 watin tehon vain sokeripalan kokoisessa SIP-8-metallikotelossa. Poweri on kvalifioitu käyttöön rautateillä. Kompakti DC/DC-muunnin on suunniteltu erityisesti vaativiin liikenne- ja teollisuussovelluksiin, joissa tila on kortilla, mutta laatuvaatimukset korkealla. Datan lähettäminen näkyvällä valolla on turvallisempaa Langattoman tiedonsiirron uusin läpimurto perustuu näkyvään valoon. Skotlantilainen pureLiFi on julkaissut uuden Kitefin XE -järjestelmän, joka mahdollistaa nopean ja erittäin turvallisen langattoman yhteyden ilman perinteisiä radiotaajuuksia, kuten WiFi- tai mobiiliverkkoja. LUMI on nyt maailman yhdeksänneksi tehokkain Suomen CSC:n ylläpitämä LUMI-supertietokone on rankattu maailman yhdeksänneksi tehokkaimmaksi supertietokoneeksi tuoreessa kesäkuun 2025 TOP500-listauksessa. Samalla se on koko kärkikymmenikön energiatehokkain järjestelmä. Samaa koodia Arm- ja RISC-V-prosessoreille Sulautettujen järjestelmien ohjelmistokehittäjille koittaa helpotus. Ruotsalainen IAR on julkaissut päivitetyt versiot työkaluistaan, jotka mahdollistavat saman lähdekoodin hyödyntämisen sekä Arm- että RISC-V-arkkitehtuureissa. Tämä avaa merkittäviä mahdollisuuksia kustannustehokkaaseen ja skaalautuvaan tuotekehitykseen erityisesti auto-, teollisuus-, lääketekniikka- ja IoT-markkinoilla. Yksi ainoa siru optimoi sähköauton akuston Sveitsiläinen LEM on lanseerannut uuden virranmittausyksikön sähköajoneuvojen akkujen hallintaan. Ensimmäistä kertaa markkinoilla LEM on yhdistänyt shuntti- ja avoimen silmukan Hall-ilmiöteknologiat yhteen osaan, jota kutsutaan hybridivalvontayksiköksi (HSU). Uutuudella yhtiö vastaa pienen tilantarpeen, alhaisen kustannustason ja korkeimman turvallisuustason haasteisiin sähköautojen akkujen hallintajärjestelmissä. Pieni parannus pidentää langattomien hiirten käyttöaikaa merkittävästi Renesas esittelee ensimmäisen mikropiirin, joka tukee uutta USB-C 2.4 -standardia – vaikutukset ulottuvat suoraan langattomien pelihiirten virrankulutukseen ja yhteensopivuuteen. Langattomien pelihiirten yksi suurimmista haasteista on ollut virrankulutuksen ja suorituskyvyn tasapainottaminen. Uusin päivitys USB-C-standardiin voi vaikuttaa tähän yllättävän paljon. Uusi RTOS alkaa vallata pieniä mikro-ohjaimia Sulautettujen järjestelmien maailma on saamassa uuden suunnan, kun PX5 RTOS – uusi reaaliaikakäyttöjärjestelmä ThreadX:n alkuperäiseltä kehittäjältä William Lamielta – alkaa nousta esiin vaihtoehtona pieniin ja vaativiin mikro-ohjainympäristöihin. Viimeisin merkittävä askel tässä kehityksessä on saksalaisen debuggausjätti Lauterbachin ilmoitus täysimittaisesta TRACE32-tuesta PX5:lle. Tässä toukokuun pahimmat haittaohjelmat Tietoturvayritys Check Pointin toukokuun haittaohjelmakatsaus paljastaa, että FakeUpdates on yhä yleisin sekä Suomessa ja maailmalla. Raportin mukaan FakeUpdates vaikutti 5,41 prosenttiin organisaatioista maailmanlaajuisesti. Suomessa sen esiintyvyys oli 3,80 prosenttia. © Elektroniikkalehti		TECHNICAL ARTICLES Yksi koodi, monta laitteistoa Prototyyppien kehitystyössä nopeus on valttia. Markkinoilla menestyvät sovellukset, joilla aikaan saadaan uusia ja virtaviivaistetaan jo olemassa olevia palveluita. Nykyisin käytössä oleviin sulautettuihin järjestelmiin saadaan lisää toimintoja hyödyntämällä data-analytiikan ja koneoppimisen kaltaisia tekniikoita reaaliaikaisen sensoridatan käsittelyn tehostamisessa. Myös käyttöliittymien kehittymisen tuomien etujen hyödyntäminen helpottaa automaattisten järjestelmien kasaamista ja ohjausta. Lue lisää... OPINION Onko tekoäly nyt uusin uhka tietoturvalle? Tekoäly on tullut jäädäkseen – siitä ei ole epäilystäkään. Mutta mitä tapahtuu, kun siitä tulee myös kyberturvallisuuden suurin uhka? Lue lisää... LATEST NEWS Rohde ajatteli spektrianalyysin uusiksi Elisa kiihdyttää 5G:tä, mutta kovemmat nopeudet ovat harvojen herkkua USA pelkää, että kiinalaiset aurinkokennotkin vakoilevat AMD:n uusi tekoälyprosessori nostaa riman korkealle Trian uusin tukee Windowsia, Androidia ja Linuxia NEW PRODUCTS 10 wattia sokeripalan kokoisesta teholähteestä raiteille Bluetoothin uudet ominaisuudet käyttöön pienellä USB-tikulla Yksi piiri pidentää langattoman laitteen käyttöaikaa Tehoa ja tarkkuutta teolliseen skannaukseen Kenttälaitteita helposti teollisuusverkkoon