Aktualności

UWAGA NA QUISHING - OSZUSTWO Z WYKORZYSTANIEM KODÓW QR. 29-LATEK ZESKANOWAŁ KOD I STRACIŁ 7 TYS. ZŁ.

Data publikacji 14.10.2023

Cyberoszustwa z wykorzystaniem kodów szybkiej odpowiedzi, znanych jako kody QR stają się coraz bardziej powszechne. Zeskanowanie takiego znaku graficznego zaoszczędza nasz czas, gdyż pozwala przejść bezpośrednio do strony internetowej czy aplikacji. Niestety coraz częściej wykorzystują je też cyberoszuści. Ich ofiarą padł 29-letni mieszkaniec pow. płońskiego, który za pomocą kodu miał odebrać pieniądze za kartę graficzną. Stracił ponad 7 tys. zł.

29-letni mieszkaniec pow. płońskiego za pośrednictwem popularnej platformy handlowej wystawił na sprzedaż kartę graficzną. W jednym z komunikatorów otrzymał wiadomość od kobiety, która twierdziła, że jest zainteresowana kupnem tej karty dla swojego brata. Kupująca dopytywała o sprzedawany o przedmiot, a sprzedający wysłał jej nawet kilka filmów z pracy karty w różnych grach komputerowych. Uzgodnili, że paczka zostanie wysłana za pośrednictwem firmy kurierskiej po tym, jak 29-latek otrzyma zapłatę. By transakcja przebiegła szybciej, kobieta wysłała sprzedającemu do zeskanowania kod QR, prowadzący do strony, na której po wybraniu swojego banku i zalogowaniu na konto, miał do razu odebrać pieniądze. Po zalogowaniu do bankowości elektronicznej mężczyzna zobaczył komunikat „przetwarzanie danych”. W tym czasie odebrał telefon od osoby podającej się za przedstawiciela firmy kurierskiej. Ze swoim rozmówcą ustalił datę przyjazdu kuriera po paczkę. W pewnym momencie połączenie zostało zerwane, a 29-latek zauważył, że na jego koncie ktoś wykonał kilka transakcji na łączną kwotę 7 600zł.

Kody szybkiej odpowiedzi, znane jako QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które widzimy w Internecie, gazetach, broszurach czy na plakatach. Pozwalają na zapisanie dużej ilości danych na małej powierzchni. Należy pamiętać, że ich cechą charakterystyczną kodów jest to, że nie widać, co się za nimi kryje i na jakie strony faktycznie nas przekierują. Za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki!

Quishing to oszustwo, w którym cyberprzestępca tworzy spreparowany kod QR (rzekomo prowadzący np. do e-płatności lub odbioru nagrody), którego zeskanowanie przekierowuje ofiarę do fałszywej witryny (np. banku) lub pozwala na pobranie złośliwego oprogramowania.

Żeby nie wpaść w (cyber)pułapkę podchodź z ostrożnością do kodów QR. Korzystaj z nich rozsądnie, skanuj tylko te pochodzące od zaufanych podmiotów, by nie narazić się na kłopoty. Uważnie weryfikuj też autentyczność strony, na którą trafiłeś – szczególnie jeśli masz zamiar podać na niej swoje dane lub coś z niej pobrać. „Czerwona lampka” powinna zapalić się za każdym razem, gdy po sczytaniu kodu zostaniesz poproszony o podanie danych logowania do określonej usługi.

Cały opis oszustwa z wykorzystaniem kodów QR wraz z rekomendacjami CERT Polska znajduje się w artykule pod tym linkiem.

 

kom. Kinga Drężek-Zmysłowska/www.gov.pl

Powrót na górę strony