Ministerstwo Cyfryzacji ostrzega przed kodami QR. Tak działają oszuści

Kody QR powstały z myślą o wygodzie i dostępności. Jednak są również narzędziem wykorzystywanym przez cyberprzestępców, dlatego Ministerstwo Cyfryzacji przypomina o podstawowych zasadach, jak się chronić przed oszustwem na kody QR.

Ministerstwo Cyfryzacji ostrzega przed kodami QR. Tak działają oszuści
Źródło zdjęć: © Getty Images | Matt Jelonek

Nie jest to pierwszy przypadek, kiedy słyszymy o wykorzystywaniu kodów QR przez przestępców. O ostrożność apelowały już banki czy Poczta Polska. Teraz ostrzeżenie wyszło z samego Ministerstwa Cyfryzacji, co może świadczyć o tym, że fala tego typu przestępstw wcale nie spada.

Quishing - co to jest i jak się chronić?

Oszustwa z wykorzystaniem kodów QR określane są mianem quishingu (ang. Quick Response – szybka odpowiedź) i jest to inna forma phishingu, jednak w tym wypadku oszuści umieszczają specjalnie spreparowane kody QR. W momencie ich zeskanowania możemy zostać przekierowani na fałszywą stronę znanej marki, banku czy też innej instytucji. Strony takie najczęściej są stawiane w celu próby wyłudzenia danych użytkowników. Jednak na tym nie koniec. Kody mogą prowadzić bezpośrednio do stron, z których automatycznie na nasze urządzenie zostanie pobrany zainfekowany plik.

Dalsza część artykułu pod materiałem wideo

Tak jak w przypadku większości cyberprzestępstw, zdrowy rozsądek jest naszą najlepszą ochroną przez oszustami. Świadomość zagrożenia i rozsądek powinny nas uczulić, by nie skanować kodów QR nieznanego pochodzenia. Ministerstwo wskazuje jednak również kilka innych praktyk, które warto wdrożyć:

  • wyłączajmy funkcję automatycznego skanowania kodów QR w ustawieniach urządzenia;
  • zachowajmy szczególną czujność jeśli skanując kod QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizacji;
  • bądźmy czujny jeśli strona, na którą nastąpiło przekierowanie wiąże się z finansami (np. bramki płatności, strony banku);
  • uważajmy podając na wyświetlanych stronach swoje dane osobowe i/lub logowania.

Do tej listy warto dodać również zachowanie czujności w momencie skanowania kodów w miejscach publicznych (oszuści nierzadko zakleją oryginalne kody QR własnymi) oraz nie traktowanie każdą obietnice otrzymania promocji lub nagrody po zeskanowaniu kodu, jako potencjalną próbę wyłudzenia danych.

Klaudia Stawska, współpracownik dobreprogramy.pl

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (27)