Quishing - oszustwo z wykorzystaniem kodów QR. 50-latka straciła oszczędności i ktoś próbował wziąć na jej dane kredyt
Kody QR, czyli kody szybkiej odpowiedzi pozwalające przejść bezpośrednio do strony internetowej czy aplikacji, można znaleźć wszędzie. Wykorzystują je również cyberoszuści do zwodzenia użytkowników i kradzieży ich danych osobowych lub finansowych. Ofiarą przestępców padła 50-latka, która za pomocą Internetu wystawiła na sprzedaż buty. Po zeskanowaniu spreparowanego kodu straciła prawie 4 tys. zł. i ktoś próbował wziąć na jej dane kredyt w wysokości ponad 40 tys. zł.
50-letnia mieszkanka pow. płońskiego za pomocą popularnego internetowego serwisu ogłoszeniowego wystawiła na sprzedaż buty sportowe. Po jakimś czasie otrzymała wiadomość SMS z informacją, że ktoś je kupił. Gdy sprawdziła swoje ogłoszenie, w dołączonej do niego konwersacji zauważyła przesłany przez osobę kupującą kod QR i dane do wysyłki. Kobieta dawno nic nie sprzedawała za pomocą tego serwisu, więc myślała, że zostały wprowadzone jakieś nowe rozwiązania dotyczące realizacji transakcji. Po zeskanowaniu kodu została przekierowana na stronę, gdzie wybrała bank, w którym ma konto i zalogowała się, by odebrać pieniądze. Następnie otrzymała kilka wiadomości SMS z kodami liczbowymi, które wpisywała na stronie swojego banku. Dane na stronie zaczęły długo się „wczytywać”, dlatego 50-latka zalogowała się do bankowości elektronicznej na komputerze. Okazało się, że lokata, którą miała, została zlikwidowana, a z rachunku wykonane zostały 4 płatności na łączną kwotę 3800zł. Kobieta szybko skontaktowała się z infolinią banku, by zablokować konto. W rozmowie z pracownikiem infolinii dowiedziała się, że poza kradzieżą jej oszczędności, ktoś próbował wziąć jeszcze na jej dane kredyt w wysokości 40400zł.
UWAGA! Kody QR, podobnie jak wiele mechanizmów, które powstały z myślą o wygodzie i dostępności, znalazły się na celowniku przestępców. Oszustwa z ich wykorzystaniem określane są mianem quishingu (ang. Quick Response – szybka odpowiedź). Ten rodzaj oszustwa, będącego pochodną phishingu polega na zamieszczaniu spreparowanych kodów QR.
Co może się stać, jeśli zeskanujemy „podrobiony” kod? Zostaniemy przekierowani na fałszywą stronę znanej marki, banku czy też innej instytucji, która została stworzona do próby wykradzenia danych użytkowników, albo na nasze urządzenie zostanie pobrany zainfekowany plik, mogący wyrządzić bardzo wiele szkód.
Jak się chronić przed oszustwem na kody QR?
• wyłącz funkcję automatycznego skanowania kodów QR w ustawieniach urządzenia;
• zachowaj szczególną czujność, jeśli skanując kod QR, jesteś proszona/-y o pobranie pliku, aplikacji lub aktualizację;
• bądź czujny, jeśli strona, na którą nastąpiło przekierowanie, wiąże się z finansami (np. bramki płatności, strony banku);
• uważaj podając na wyświetlanych stronach swoje dane osobowe i/lub logowania.
Pamiętajmy, że zdrowy rozsądek jest podstawą. Podobnie jak edukacja na rzecz podnoszenia świadomości związanej z bezpieczeństwem w sieci. Bądźmy uważni i świadomi!
kom. Kinga Drężek-Zmysłowska/Ministerstwo Cyfryzacji