Od czasu pandemii koronawirusa na każdym kroku możemy spotkać kody QR. Po zeskanowaniu ich aparatem w telefonie komórkowym, jesteśmy przekierowywani do ankiet, kampanii rabatowych, a nawet płatności za bilety parkingowe. Popularność tego rozwiązania postanowili wykorzystać oszuści.
Czytaj także: Natychmiast usuń te aplikacje ze swojego telefonu. Mogą wyczyścić twoje konto
Kody QR (skrót od Quick Response), można znaleźć w wielu miejscach, na przykład przy wypożyczaniu e-hulajnóg, płaceniu za bilety parkingowe czy zniżkach przy zamawianiu jedzenia. Wystarczy zeskanować je za pomocą aparatu w telefonie, aby zostać automatycznie przekierowanym na zintegrowany adres internetowy. Jest to szczególnie praktyczne na smartfonie; zamiast wpisywać skomplikowany adres URL, wystarczy zrobić szybkie „zdjęcie”.
Prostota ma jednak swoje pułapki. Oszuści często wykorzystują fałszywe kody QR, aby zwabić użytkowników na zmanipulowane strony internetowe. Następnie uruchamiane jest tam oprogramowanie szpiegujące lub pobierane są dane dotyczące płatności.
Oszustwo na kod QR. Uważaj, co skanujesz telefonem
To, co rzekomo przydarzyło się kobiecie w Singapurze, wywołuje spore poruszenie. Kobieta zeskanowała kod QR, aby otrzymać darmowy napój w sklepie z bubble tea. Ten został naklejony na drzwiach wejściowych, ale wbrew podejrzeniom kobiety, nie pochodził od właścicieli.
Aplikacja potrzebna do przeprowadzenia rzekomej ankiety zawierała złośliwe oprogramowanie, które korzystało z konta bankowego kobiety. Ostateczne szkody miały wynieść aż 20 000 dolarów amerykańskich.
W USA i Wielkiej Brytanii oszuści skupili się na kierowcach. Właściciele pojazdów znajdują na przedniej szybie bilety parkingowe z rzekomymi mandatami, które mogą opłacić online. Na karteczce znajduje się kod QR, który przekierowuje na fałszywe strony internetowe służące do uiszczenia grzywny.
Czytaj także: Rewolucja przy kasie: Kaufland wprowadza nową metodę płatności – bezgotówkowa i bez kart kredytowych
Jak się uchronić?
Już 10 lat temu Federalny Urząd ds. Bezpieczeństwa Informacji ostrzegał przed kodami QR naklejonymi na plakatach, które prowadzą użytkowników do podejrzanych stron internetowych. Władze zalecają, aby:
- Aktualizować system Android/iOS i jak najszybciej instalować aktualne wersje aplikacji
- Do skanowania należy używać wbudowanych aplikacji aparatu w systemach Android i iOS.
- Android i iOS nie otwierają zapisanych stron internetowych automatycznie, ale wyświetlają adres URL jako podgląd. Należy sprawdzać więc, czy adres wygląda na godny zaufania. Ostrożność zalecana jest zwłaszcza w przypadku skróconych linków.
- Jeśli doszło już do przekierowania, należy dokładnie przyjrzeć się stronie internetowej.
- Gdy strona wymaga podania wrażliwych danych logowania lub wykonania jakiejś płatności, lepiej zrezygnować.
- W przypadku fizycznych kodów QR należy upewnić się, że prawdziwe kody nie zostały zaklejone innymi kodami.
- Należy unikać pobierania aplikacji za pośrednictwem kodów QR. Zamiast tego powinno się korzystać z oficjalnych sklepów z aplikacjami.
CHIP.de, PolskiObserwator.de