Quishing: fałszywe kody QR służą do wyłudzeń danych i płatności

Mężczyzna, który chciał zapłacić za parking, niemal podał hasło po zeskanowaniu kodu QR. Kampania „Bankowcy dla CyberEdukacji” ostrzega przed quishingiem i pokazuje, jak zabezpieczyć się przed takimi atakami.

• Jak działają fałszywe kody QR
• Policja i banki w Świdnicy przypominają o zasadach bezpieczeństwa

Jak działają fałszywe kody QR

Oszuści umieszczają złośliwe kody QR w przestrzeni publicznej, w e-mailach, SMS-ach i ogłoszeniach internetowych. Po zeskanowaniu kod może przekierować na stronę podszywającą się pod sklep, portal płatniczy lub bank. Takie witryny wyłudzają dane logowania lub informacje o karcie kredytowej. W innych wariantach zeskanowanie kodu inicjuje szybki przelew – pieniądze trafiają do przestępców zamiast do sprzedającego.

W materiale kampanii ambasador akcji, Tomasz Oświeciński, opisuje własne doświadczenie: „Kod QR z nieznajomego źródła jest jak pocałunek kobry”. Wskazał, że w jego przypadku fałszywy kod miał służyć do zapłaty za parking i prosił o podanie hasła i PIN.

Policja i banki w Świdnicy przypominają o zasadach bezpieczeństwa

Kampania „Bankowcy dla CyberEdukacji” jest prowadzona przez Związek Banków Polskich, Fundację Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa oraz Policję i banki. W komunikatach uczestniczą także krajowe służby informacyjne - informacje o zagrożeniach trafiają również do mieszkańców przez lokalne jednostki, w tym Komenda Powiatowa Policji w Świdnicy.

Zalecenia przekazywane w kampanii i przez służby to m.in.:

• nie skanować kodów QR z podejrzanych źródeł, zwłaszcza od nieznajomych;
• zawsze sprawdzać adres strony, na którą przekierowuje kod QR;
• nigdy nie podawać danych do logowania, PIN-ów ani numeru PESEL;
• w razie podejrzenia przerwać transakcję i skontaktować się z infolinią banku.

Kampania zawiera także materiał wideo edukujący, jak rozpoznać fałszywe linki i zabezpieczyć transakcje przed przejęciem.

na podstawie: Policja Świdnica.