Oszustwa na kody QR – Centrum Usług Informatycznych we Wrocławiu

Cyberprzestępcy przez cały czas poszerzają swoją działalność, aby skutecznie zaatakować nieświadome osoby. Jednym z przestępstw jest quishing.

Przestępstwo polega na utworzeniu sfałszowanego kodu QR, który przekieruje nas na fałszywą witrynę, np. do banku bądź pobierze złośliwe oprogramowanie. Oszuści wysyłają kod QR za pomocą wiadomości e-mail, ale coraz częściej, kody te wystawiane są w publicznych miejscach na przystankach autobusowych, przy parkometrach w centrum dużego miasta, podkładają spreparowane mandaty za złe parkowanie i innych miejscach publicznych.

Źródło: https://sekurak.pl/falszywe-mandaty-za-parkowanie-w-warszawie-kod-qr-prowadzi-do-falszywej-strony-wykradajacej-dane-kart-platniczych/

Co się stanie, kiedy osoba zeskanuje kod QR? Zostanie przekierowana na fałszywą stronę z płatnością, gdzie wykradzione mogą zostać dane jej karty płatniczej, co ostatecznie spowoduje kradzież pieniędzy.

Niekiedy, przestępcy tworzą kod QR, aby po zeskanowaniu, rozpoczęło się pobieranie aplikacji mobilnej, co spowodować może wyciek prywatnych zdjęć, wysyłki wiadomości z wyłudzeniem pieniędzy od znajomych czy dostęp do aplikacji mobilnej bankowości.

Czy da się zabezpieczyć przed quishingiem? Na pierwszy rzut oka, nigdy nie wiemy co się naprawdę kryje za kodem QR bez jego zeskanowania. Oczywiście, nie jest możliwa 100% ochrona, jednakże stosując poniższe zasady, pozwoli nam to zabezpieczyć się przed potencjalnym oszustwem:

Przede wszystkim po zeskanowaniu kodu QR, nie podawaj żadnych swoich danych w wyświetlonym formularzu,
Nie pozwalaj na pobranie aplikacji, po zeskanowaniu kodu QR,
Nie loguj się do swojego konta bankowego bądź portali społecznych, gdy po zeskanowaniu kodu QR jest to wymagane,
Korzystaj z kodów QR, które pochodzą z legalnych, zweryfikowanych źródeł.

UWAŻAJMY W JAKI KOD QR KLIKAMY, PONIEWAŻ NA PIERWSZY RZUT OKA NIE WIDZIMY CO KRYJE SIĘ PO ZESKANOWANIU KODU, MOŻE TO BYĆ PUŁAPKA

Zespół CUI

Źródła: https://www.gov.pl/web/baza-wiedzy/quishing—oszustwo-z-wykorzystaniem-kodow-qr

https://sekurak.pl/falszywe-mandaty-za-parkowanie-w-warszawie-kod-qr-prowadzi-do-falszywej-strony-wykradajacej-dane-kart-platniczych/

https://www.politykabezpieczenstwa.pl/pl/a/czym-jest-quishing

https://zaufanatrzeciastrona.pl/post/przejmowanie-telefonow-kodem-qr-i-rozbierane-zdjecia-w-zaszyfrowanym-archiwum/

https://cert.pl/posts/2022/12/qr-scam/

https://cert.orange.pl/aktualnosci/cala-prawda-o-qr-kodach-czy-jest-sie-czego-bac/

RvS

Bezpieczeństwo informacji

Źródło: https://sekurak.pl/falszywe-mandaty-za-parkowanie-w-warszawie-kod-qr-prowadzi-do-falszywej-strony-wykradajacej-dane-kart-platniczych/

UWAŻAJMY W JAKI KOD QR KLIKAMY, PONIEWAŻ NA PIERWSZY RZUT OKA NIE WIDZIMY CO KRYJE SIĘ PO ZESKANOWANIU KODU, MOŻE TO BYĆ PUŁAPKA

Zespół CUI

Źródła: https://www.gov.pl/web/baza-wiedzy/quishing—oszustwo-z-wykorzystaniem-kodow-qr

https://sekurak.pl/falszywe-mandaty-za-parkowanie-w-warszawie-kod-qr-prowadzi-do-falszywej-strony-wykradajacej-dane-kart-platniczych/

https://www.politykabezpieczenstwa.pl/pl/a/czym-jest-quishing

https://zaufanatrzeciastrona.pl/post/przejmowanie-telefonow-kodem-qr-i-rozbierane-zdjecia-w-zaszyfrowanym-archiwum/

https://cert.pl/posts/2022/12/qr-scam/

https://cert.orange.pl/aktualnosci/cala-prawda-o-qr-kodach-czy-jest-sie-czego-bac/

RvS