Kody QR stały się codziennością – spotykamy je w restauracjach, na plakatach, biletach czy parkingach. Niestety, coraz częściej wykorzystują je również cyberprzestępcy. Policjanci ostrzegają przed nową metodą oszustwa, w której główną rolę odgrywa „złośliwy” kod.
Mechanizm działania przestępców, nazywany często „quishingiem” (połączenie słów QR oraz phishing) jest prosty, a zarazem niezwykle podstępny. Oszust zastępuje legalny kod QR – na przykład na parkomacie, w menu restauracji czy na ulotce – własnym, fałszywym kodem. Gdy nieświadomy użytkownik zeskanuje taki kod, jego telefon zostaje przekierowany na podrobioną stronę internetową. Może to być fałszywy panel płatności imitujący popularne systemy, gdzie po wpisaniu danych karty lub loginu do bankowości pieniądze trafiają prosto w ręce przestępców. Innym zagrożeniem jest strona, która automatycznie instaluje na telefonie aplikację wykradającą dane, co daje oszustom dostęp do Twoich haseł, zdjęć i kontaktów lub witryna phishingowa wyłudzająca dane do logowania do serwisów społecznościowych.
Szczególnie niebezpieczną odmianą tego procederu są fałszywe wezwania do zapłaty mandatu, przesyłane do obywateli w formie pism z kodem QR. Pamiętaj: żadna polska instytucja państwowa (na przykład Krajowa Administracja Skarbowa) nie wzywa do opłacenia mandatu poprzez kod QR. Jeśli otrzymasz takie pismo, nie skanuj kodu i nie wprowadzaj żadnych danych finansowych, gdyż jest to prosta droga do utraty pieniędzy z Twojego konta.
Aby ustrzec się przed atakiem, należy zachować podstawowe zasady ostrożności. Przede wszystkim analizuj, gdzie skanujesz – zastanów się, czy kod QR znajduje się w miejscu, w którym powinien być i czy nie wygląda na naklejony na inny kod. Sprawdzaj link przed otwarciem, ponieważ większość nowoczesnych smartfonów po zeskanowaniu kodu pokazuje podgląd adresu URL, na który zostaniesz przekierowany. Jeśli adres wydaje się podejrzany, zawiera dziwne znaki lub nie zgadza się z nazwą usługi, którą chcesz opłacić, nie otwieraj go. Korzystaj z oficjalnych aplikacji, a jeśli chcesz dokonać płatności, zamiast skanować kody, pobierz i używaj dedykowanej, oficjalnej aplikacji operatora. Nigdy nie pobieraj plików z nieznanych źródeł ani nie instaluj aplikacji, do których zachęca Cię strona, na którą zostałeś przekierowany po zeskanowaniu kodu. Uważaj również na „promocje” – oszuści często umieszczają kody QR na plakatach obiecujących łatwy zysk, darmowe bony czy szybkie kredyty, co zazwyczaj jest przynętą.
Jeśli podejrzewasz, że trafiłeś na fałszywą stronę lub podałeś swoje dane przestępcom, działaj szybko. Natychmiast zablokuj dostęp do swoich kont, dzwoniąc na infolinię swojego banku i zastrzegając kartę oraz dostęp do bankowości elektronicznej. Zmień hasła do poczty e-mail oraz serwisów społecznościowych, jeśli mogło dojść do wycieku Twoich danych. Przeskanuj telefon oprogramowaniem antywirusowym, aby sprawdzić, czy na urządzeniu nie zainstalowano złośliwych aplikacji. Jeśli doszło do kradzieży pieniędzy, udaj się do najbliższej jednostki Policji i złóż zawiadomienie.
Pamiętaj: Cyberprzestępcy liczą na Twój pośpiech i brak czujności. Zatrzymaj się na chwilę, spójrz na kod i zastanów się, czy na pewno warto go skanować.
Dziękujemy, że jesteś z nami!
Napisz komentarz
Komentarze