Quishing: fałszywe kody QR coraz częściej służą do wyłudzeń

Złośliwe kody QR pojawiają się w wiadomościach i w przestrzeni publicznej. Po zeskanowaniu użytkownik trafia na podszywające strony, które wyłudzają dane logowania lub informacje o karcie.

• Quishing w przestrzeni publicznej
• Kampania i zalecenia Policji oraz banków

Quishing w przestrzeni publicznej

Przestępcy umieszczają złośliwe kody QR w e-mailach, SMS-ach, ogłoszeniach internetowych oraz na elementach miejskiej infrastruktury. Po zeskanowaniu kod może przekierować na stronę udającą bank, sklep lub portal płatniczy. Ofiary są proszone o podanie danych logowania, numeru karty lub PIN-u, co pozwala sprawcom przejąć środki lub dane osobowe.

W materiale kampanii „Bankowcy dla CyberEdukacji” pojawia się przykład sytuacji przy parkometrze. Ambasador kampanii Tomasz Oświeciński przestrzega i mówi: “Kod QR z nieznajomego źródła jest jak pocałunek kobry”. Kampania wskazuje, że podobne pułapki są wykorzystywane również w handlu internetowym, gdy rzekomy kupujący prosi sprzedającego o zeskanowanie kodu.

Kampania i zalecenia Policji oraz banków

Kampania „Bankowcy dla CyberEdukacji” jest inicjatywą Związku Banków Polskich, Fundacji Warszawski Instytut Bankowości, Bankowego Centrum Cyberbezpieczeństwa oraz banków we współpracy z Policją. Jej celem jest podnoszenie świadomości o zagrożeniach związanych z quishingiem i edukacja użytkowników.

Zalecenia przekazane w kampanii:

• nie skanować kodów QR z podejrzanych źródeł, zwłaszcza otrzymanych od nieznajomych;
• zawsze sprawdzać adres strony, na którą przekierowuje kod QR;
• nie udostępniać danych do logowania, PIN-ów ani numeru PESEL;
• w razie podejrzeń przerwać transakcję i skontaktować się z infolinią banku lub Policją.

Na potrzeby lokalnych służb i instytucji kampania rekomenduje szkolenia i materiały informacyjne, by ograniczyć liczbę udanych wyłudzeń opartych na złośliwych kodach QR. Komunikaty o podobnych przypadkach przekazywane są również przez Policję.

na podstawie: KPP Świdnica.