Kody QR na bankomatach wyłudzają pieniądze i wrażliwe dane!

Od kilku miesięcy pojawiają się doniesienia o nowej metodzie oszustw. Przy bankomatach coraz częściej zobaczyć możemy naklejki z kodami QR, które umieszczane są tam bez wiedzy właścicieli urządzeń. Naklejają je przestępcy, którzy zachęcają do skanowania ich smartfonami. Obiecują nagrody, np. iPhone’a.

Kody QR na bankomatach wyłudzają pieniądze i wrażliwe dane!
  • Rafał Stępniewski
  • /
  • 28 grudnia 2018

Naklejki informują, że jeśli zeskanujemy kod QR, będziemy mogli wygrać nowy telefon, albo inny sprzęt elektroniczny. Tymczasem jest to pułapka, przez którą możemy stracić nasze pieniądze.

Niebezpieczne kody

Coraz bardziej popularne kody QR stały się narzędziem w rękach hakerów, którzy rozsyłają w ten sposób złośliwe oprogramowanie. Czym jest kod QR? Przy jego pomocy można zapisać dowolny ciąg znaków, np. numer telefonu czy adres strony internetowej. Aby móc te dane odczytać, potrzebny jest aparat cyfrowy, np. w smartfonie, oraz odpowiednia aplikacja, która rozszyfruje zakodowane dane. Zagrożenie związane jest z umieszczaniem linków przekierowujących na strony zawierające złośliwe programy, które mogą zainfekować nasze urządzenie. Ponieważ kod QR ma formę obrazka, trudno stwierdzić, co się pod nim kryje – dane, których poszukujemy, czy te, które mogą nam poważnie zaszkodzić.

Często nasza ciekawość zwycięża, skanujemy kod i właśnie na tym bazują hakerzy. Systemem operacyjnym, który okazuje się bardziej podatny na ataki z wykorzystaniem kodów QR, jest Android. Dopuszcza on większą swobodę w pobieraniu różnorakich aplikacji. Jego użytkownicy mogą przy okazji skorzystać ze stron, z których pobiorą złośliwe oprogramowanie.

Wraz ze wzrostem popularności kodów kreskowych, zwiększa się zagrożenie dotyczące ataków hakerskich za pomocą kodów QR. Według danych policji, już prawie trzy czwarte wykrywanych w ciągu roku oszustw internetowych dotyczy smartfonów albo tabletów. Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, Bankowe Centrum Bezpieczeństwa Związku Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji ostrzegają użytkowników smartfonów przed skanowaniem kodów QR z naklejek, które w ostatnim czasie bezprawnie umieszczane są na bankomatach.

Zeskanowanie takiego kodu może spowodować zamówienie niechcianej usługi. W konsekwencji możemy otrzymać bardzo wysoki rachunek telefoniczny. Z terenu całej Polski napłynęło kilkadziesiąt zgłoszeń o naklejkach, przez które można stracić nawet kilkaset złotych miesięcznie – wynika z informacji Komendy Głównej Policji.

Wyłudzają loginy i hasła

Jak informuje KGP, naklejki z kodami QR zamieszczane są bez zgody i wiedzy właścicieli bankomatów, czyli banków oraz sieci bankomatowych. Nie są więc w żaden sposób powiązane z jakimikolwiek usługami finansowymi. Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który — w przypadku zeskanowania kodu QR z naklejki – zostanie przekierowany do usługi SMS PREMIUM. Jej uruchomienie spowoduje naliczanie od nieświadomego usługobiorcy wysokich opłat za jej włączenie.

Ale kody QR mogą nie tylko inicjować wyłudzenie pieniędzy. Bywają również wykorzystywane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwymi programami.

Wobec powyższego Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji zalecają ostrożne korzystanie z tej funkcjonalności, wskazując, iż należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych — ostrzega KGP.

W przypadku, gdy użytkownik smartfona padł ofiarą już przestępstwa, powinien niezwłocznie zawiadomić usługodawcę, tj. bank albo przedsiębiorcę telekomunikacyjnego, oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa w jednostce policji – zaleca KGP.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!