Uwaga na Quishing - oszustwo z wykorzystaniem kodów qr. 29-latek zeskanował kod i stracił 7 tys. zł.
29-letni mieszkaniec pow. płońskiego za pośrednictwem popularnej platformy handlowej wystawił na sprzedaż kartę graficzną. W jednym z komunikatorów otrzymał wiadomość od kobiety, która twierdziła, że jest zainteresowana kupnem tej karty dla swojego brata. Kupująca dopytywała o sprzedawany o przedmiot, a sprzedający wysłał jej nawet kilka filmów z pracy karty w różnych grach komputerowych. Uzgodnili, że paczka zostanie wysłana za pośrednictwem firmy kurierskiej po tym, jak 29-latek otrzyma zapłatę. By transakcja przebiegła szybciej, kobieta wysłała sprzedającemu do zeskanowania kod QR, prowadzący do strony, na której po wybraniu swojego banku i zalogowaniu na konto, miał do razu odebrać pieniądze. Po zalogowaniu do bankowości elektronicznej mężczyzna zobaczył komunikat „przetwarzanie danych”. W tym czasie odebrał telefon od osoby podającej się za przedstawiciela firmy kurierskiej. Ze swoim rozmówcą ustalił datę przyjazdu kuriera po paczkę. W pewnym momencie połączenie zostało zerwane, a 29-latek zauważył, że na jego koncie ktoś wykonał kilka transakcji na łączną kwotę 7 600zł.
Kody szybkiej odpowiedzi, znane jako QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które widzimy w Internecie, gazetach, broszurach czy na plakatach. Pozwalają na zapisanie dużej ilości danych na małej powierzchni. Należy pamiętać, że ich cechą charakterystyczną kodów jest to, że nie widać, co się za nimi kryje i na jakie strony faktycznie nas przekierują. Za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki!
Quishing to oszustwo, w którym cyberprzestępca tworzy spreparowany kod QR (rzekomo prowadzący np. do e-płatności lub odbioru nagrody), którego zeskanowanie przekierowuje ofiarę do fałszywej witryny (np. banku) lub pozwala na pobranie złośliwego oprogramowania.
Żeby nie wpaść w (cyber)pułapkę podchodź z ostrożnością do kodów QR. Korzystaj z nich rozsądnie, skanuj tylko te pochodzące od zaufanych podmiotów, by nie narazić się na kłopoty. Uważnie weryfikuj też autentyczność strony, na którą trafiłeś – szczególnie jeśli masz zamiar podać na niej swoje dane lub coś z niej pobrać. „Czerwona lampka” powinna zapalić się za każdym razem, gdy po sczytaniu kodu zostaniesz poproszony o podanie danych logowania do określonej usługi.
Cały opis oszustwa z wykorzystaniem kodów QR wraz z rekomendacjami CERT Polska znajduje się w artykule pod tym linkiem.
kom. Kinga Drężek-Zmysłowska/www.gov.pl