Alior Bank apeluje do klientów. Ostrzega przed kodami QR

Klienci Aliora, a w praktyce również innych banków, powinni uważać na kody QR dostępne m.in. na reklamach przy przystankach, parkomatach czy ulotkach. Alior Bank ostrzega, że kody mogą wykorzystywać również oszuści, by infekować smartfony i wykradać dane. To tak zwany QRishing.

Alior Bank
Alior Bank
Źródło zdjęć: © Getty Images | Jaap Arriens
Oskar Ziomek

Alior Bank apeluje w mailingu do swoich klientów o ostrożność w kontekście kodów QR, które można spotkać w przestrzeni publicznej. Oszuści mogą bowiem wykorzystywać spreparowane kody i przyklejać je w różne miejsca, próbując skusić losowe osoby do ich zeskanowania. Takie kody prowadzą na spreparowane strony i mogą doprowadzić do zainfekowania telefonu fałszywym programowaniem, kradzieży danych i docelowo wyprowadzeniem pieniędzy z konta.

Takie zjawisko to phishing, ale z uwagi na wykorzystanie w procesie kodów QR, taki rodzaj oszustwa znany jest jako QRishing. Alior Bank zwraca uwagę, że fałszywe kody QR mogą być nie tylko wprost widoczne w wiadomościach e-mail czy spreparowanych materiałach reklamowych, ale także w załącznikach, np. plikach PDF. Zeskanowanie kodu prowadzi użytkownika na spreparowaną stronę - tak samo jak kliknięcie fałszywego linku z wiadomości SMS czy e-maila.

Dalsza część artykułu pod materiałem wideo

Jak chronić się przed QRishingiem?

Alior Bank podaje szereg zasad, których stosowanie pomoże zachować większe bezpieczeństwo i zminimalizować przykre skutku QRishingu. Klienci powinni przede wszystkim:

  • podchodzić do kodów QR z ostrożnością i mając świadomość, że mogą prowadzić do fałszywych stron, podobnie jak spreparowane linki,
  • wiedzieć, że nie zawsze celem atakujących jest kradzież pieniędzy - czasem wystarczające są dla nich dane podane przez ofiarę w formularzu,
  • każdą propozycję uzyskania promocji lub rabatu po zeskanowaniu kodu QR traktować jako potencjalną próbę ataku,
  • zablokować dostęp do kamery w smartfonie dla wszystkich aplikacji, zaś w przypadku aparatu włączać dostęp tylko na czas robienia zdjęć,
  • na bieżąco aktualizować oprogramowanie w telefonie,
  • nie realizować płatności na stronach, do których skierowani zostali po zeskanowaniu kodu QR,
  • przed zeskanowaniem kodu QR w miejscu publicznym (np. w restauracji, banku czy urzędzie) sprawdzać, czy nie został on fizycznie zaklejony innym kodem, co może wskazywać na działanie oszusta,
  • przed przejściem na stronę docelową z zeskanowanego kodu sprawdzić, czy wyświetlana domena w podglądzie nie wzbudza podejrzeń.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
bezpieczeństwointernetalior bank
Wybrane dla Ciebie
Komentarze (24)