Alior Bank apeluje do klientów. Ostrzega przed kodami QR
Klienci Aliora, a w praktyce również innych banków, powinni uważać na kody QR dostępne m.in. na reklamach przy przystankach, parkomatach czy ulotkach. Alior Bank ostrzega, że kody mogą wykorzystywać również oszuści, by infekować smartfony i wykradać dane. To tak zwany QRishing.
Alior Bank apeluje w mailingu do swoich klientów o ostrożność w kontekście kodów QR, które można spotkać w przestrzeni publicznej. Oszuści mogą bowiem wykorzystywać spreparowane kody i przyklejać je w różne miejsca, próbując skusić losowe osoby do ich zeskanowania. Takie kody prowadzą na spreparowane strony i mogą doprowadzić do zainfekowania telefonu fałszywym programowaniem, kradzieży danych i docelowo wyprowadzeniem pieniędzy z konta.
Takie zjawisko to phishing, ale z uwagi na wykorzystanie w procesie kodów QR, taki rodzaj oszustwa znany jest jako QRishing. Alior Bank zwraca uwagę, że fałszywe kody QR mogą być nie tylko wprost widoczne w wiadomościach e-mail czy spreparowanych materiałach reklamowych, ale także w załącznikach, np. plikach PDF. Zeskanowanie kodu prowadzi użytkownika na spreparowaną stronę - tak samo jak kliknięcie fałszywego linku z wiadomości SMS czy e-maila.
Dalsza część artykułu pod materiałem wideo
Jak chronić się przed QRishingiem?
Alior Bank podaje szereg zasad, których stosowanie pomoże zachować większe bezpieczeństwo i zminimalizować przykre skutku QRishingu. Klienci powinni przede wszystkim:
- podchodzić do kodów QR z ostrożnością i mając świadomość, że mogą prowadzić do fałszywych stron, podobnie jak spreparowane linki,
- wiedzieć, że nie zawsze celem atakujących jest kradzież pieniędzy - czasem wystarczające są dla nich dane podane przez ofiarę w formularzu,
- każdą propozycję uzyskania promocji lub rabatu po zeskanowaniu kodu QR traktować jako potencjalną próbę ataku,
- zablokować dostęp do kamery w smartfonie dla wszystkich aplikacji, zaś w przypadku aparatu włączać dostęp tylko na czas robienia zdjęć,
- na bieżąco aktualizować oprogramowanie w telefonie,
- nie realizować płatności na stronach, do których skierowani zostali po zeskanowaniu kodu QR,
- przed zeskanowaniem kodu QR w miejscu publicznym (np. w restauracji, banku czy urzędzie) sprawdzać, czy nie został on fizycznie zaklejony innym kodem, co może wskazywać na działanie oszusta,
- przed przejściem na stronę docelową z zeskanowanego kodu sprawdzić, czy wyświetlana domena w podglądzie nie wzbudza podejrzeń.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl
