Podwójne kody QR. Nie daj się nabrać
Podczas korzystania z parkomatów czy ładowarek samochodów elektrycznych, warto bardzo dokładnie sprawdzać kody QR, które pozwalają uiścić opłatę. Często można bowiem trafić na zaklejone oryginalne kody QR na maszynie, które działają dokładnie tak samo, jak skrócone fałszywe linki.
O niebezpieczeństwie wynikającym z podwójnych kodów QR na maszynach w przestrzeni publicznej przypomina serwis Sekurak w mediach społecznościowych. Jako przykład pokazuje ładowarkę samochodów elektrycznych, na której zaklejono oryginalny kod QR pozwalający uiścić płatność. Klient, który tego nie zauważy, zeskanuje spreparowany kod QR z naklejki, a w ten sposób trafi najpewniej na fałszywą stronę szybkich płatności. Oszuści wyłudzą w ten sposób login i hasło do banku lub dane karty.
Aby ustrzec się przed takim problemem, co do zasady warto unikać skanowania jakichkolwiek kodów QR, zwłaszcza w przestrzeni publicznej. Kody tego rodzaju to nic innego jak graficzna reprezentacja jakiegoś linku. W praktyce nie da się więc zweryfikować, dokąd prowadzi dany kod inaczej, niż po prostu skanując go i odwiedzając stronę, która zostanie z niego rozkodowana przez aplikację aparatu w telefonie lub dodatkowy skaner. W kontekście operacji finansowych to po prostu ryzykowne.
Oszustwo realizowane w ten sposób często nazywane jest quishingiem. Warto pamiętać, że niezależnie od drogi, którą użytkownik dostanie się na zainfekowaną stronę (klikając link czy właśnie po zeskanowaniu kodu QR), obowiązują go takie same reguły bezpieczeństwa, dzięki którym może uniknąć przykrych konsekwencji.
Dalsza część artykułu pod materiałem wideo
Warto pamiętać zwłaszcza o ograniczonym zaufaniu i dokładnej weryfikacji stron internetowych. Co do zasady nie należy podawać danych logowania do bankowości na witrynach, do których doprowadził nas link nieznanego pochodzenia.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl