Tampereen ratikan toimitusjohtaja Pekka Sirviö kertoo, että infokirjeessä olevasta QR-koodista avautui mainos, joka johti tietojenkalastelusivulle.
Antti Palomaa,
Valtteri Kujansuu
Huijareiden kohteeksi joutuneen Tampereen ratikkaan liittyvän QR-koodin ehti avata noin 70 käyttäjää. Näin kertoo Tampereen raitiotieyhtiön toimitusjohtaja Pekka Sirviö.
Yhtiön mukaan QR-koodi poistettiin käytöstä sunnuntaina.
– Tämä on tietysti erittäin ikävä kaikille heille, joihin tämä on kohdistunut, Sirviö sanoo.
Tampereen ratikka kertoi sometileillään lauantai-iltana, että viime viikolla jaetun infokortin QR-koodia ei pidä skannata, koska se johtaa asiattomalle sivulle.
Raitiotieyhtiö kertoi, että sivustolle ei pidä luovuttaa tietoja eikä Tampereen ratikka koskaan pyydä kenenkään luottokorttitietoja.
Infokortteja jaettiin keskiviikkona tulevan Pirkkalan ja Tampereen Linnainmaan välisen ratikkareitin varren kotitalouksiin yhteensä 25 000 kappaletta.
Sirviö kertoo, että kyseessä on infokirjeessä oleva QR-koodi.
– Kun sen aukaisi, se vei mainostajan sivulle. Jos mainosta ei ole ohittanut, vaan on aukaissut mainoksen, se on vienyt tietojenkalastelusivulle, Sirviö kertoo.
Jos mainoksen on ohittanut, on päässyt ihan oikealle sivulle, josta voi tilata uutiskirjeen.
Sirviö kertoo, että Tampereen ratikalle tuli huijauksesta viesti yleisöltä.
Raitiotieyhtiöllä ei ole tietoa, että joku olisi luovuttanut luottokorttitietojaan tietojenkalastelusivulla.
Sirviö sanoo, että tämä QR-koodi on ollut Tampereen ratikan käytössä jo pitkään. Koodi sinänsä on ihan oikea, mutta siihen liitetyn mainoksen klikkaaminen johtaa harhaan.
Yhtiö aikoo olla yhteydessä QR-koodin tarjoajaan.
– Sinällään tuntuisi aika oudolta, että meidän pitäisi QR-koodien käyttö kokonaan lopettaa. Niitä kuitenkin joka päivä käytetään.
Videolla Tampereen raitiotieyhtiön toimitusjohtaja Pekka Sirviö kertoo, miksi viestinnässä halutaan jatkossakin käyttää QR-koodeja.
QR-koodin käyttö tietojenkalastelussa yleistyy
Traficomin Kyberturvallisuuskeskus tiedotti jo viime vuoden heinäkuussa, että QR-koodin käyttö tietojenkalastelussa yleistyy.
Kyberturvallisuuskeskuksen tietoturva-asiantuntija Antti Louko sanoo, että QR-koodia skannatessa kannattaa käyttää tervettä järkeä.
Louko kehottaa tarkistamaan osoitteen, joka koodista aukeaa. Jos osoite näyttää toiselta kuin pitäisi, voi kyseessä olla huijaus.
Louko kertoo, että huijari voi ujuttaa virheellisen koodin mukaan eri vaiheissa ketjua. Kyse voi olla siitä, että käyttäjä on epähuomiossa käyttänyt epärehellisen tahon tekemää palvelua tai sovellusta koodin käsittelyyn. Tällöin koodi voi tulla vääränä ulos QR-koodien luomiseen käytetyistä generaattoreista. Myös tällaiset QR-koodin lukemiseen tarkoitetut sovellukset voivat toimia väärin.
– Lisäksi on mahdollista, että joku liimaa oikean koodin päälle uuden tarran, Louko sanoo.
Kuuntele lisää Loukon ajatuksia QR-koodeihin liittyvistä huijauksista. Häntä haastattelee Miia Roivainen:
Tämän vuoden huhtikuussa Sisä-Suomen poliisilaitos varoitti, että QR-koodi voi johtaa verkkopankkia muistuttavalle huijaussivustolle.
Poliisi oli saanut useita ilmoituksia, joissa ulkomaalaisen verkkokauppapaikan käyttäjiä oli ohjattu QR-koodien avulla verkkopankkisivustoja muistuttaville huijaussivustoille.
Verkkopankkitunnuksia ei pidä syöttää QR-koodin kautta avautuvalle sivustolle, poliisi muistutti.
Artikkelia korjattu 2.12.2024 kello 11.53: Korjattu, että infokirje jaettiin viime viikolla, ei edellisviikolla.
