Nie skanuj kodów QR z nieznanych źródeł!

Nie skanuj kodów QR z nieznanych źródeł – ostrzega CSIRT KNF. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. To nowy sposób oszustów na przekierowanie na niebezpieczne strony internetowe.

Nie skanuj kodów QR z nieznanych źródeł!
  • Michał Górecki
  • /
  • 29 marca 2022

Kody QR są bezpieczne?

Kody QR stały się praktycznym sposobem na umieszczanie linków np. w opracowaniach papierowych, na tablicach informacyjnych, czy wystawach. Wystarczy skierować aparat fotograficzny wbudowany w smartfonie i natychmiast przenosimy się do potrzebnych informacji. Od niedawna z takiego rozwiązania korzystają również telewizje, by przekierować widza do specjalnie przygotowanych tekstów na bieżące tematy.

Niestety okazało się, że kody QR czasem są podstępnie wykorzystywane przez przestępców komputerowych.

Co to jest smishing?Co to jest smishing?Martyna Kowalska

Dlaczego niektóre kody QR są groźne?

Przede wszystkim mówimy o kodach QR, które są publikowane w nieznanych źródłach. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego ostrzega, że brak uwagi może kosztować sporo. Jeden zeskanowany czarno-biały kod może doprowadzić do poważnych strat finansowych. 

W omawianym przypadku, przestępcy wykorzystują przyzwyczajenie konsumentów do łatwych internetowych zakupów. Niestety, czasem można „niechcący” otworzyć furtkę do naszych pieniędzy przestępcom. 

Przykład oszustwa na kod QR

Jak informuje na Twitterze Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego „Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku. Pamiętajcie, że za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki!” - czytamy we wpisie instytucji, która tropi przestępców internetowych.

W ostatnio zdiagnozowanym przypadku, oszuści podszyli się pod znany, litewski portal ogłoszeniowy. Po wejściu na podstawioną stronę „odbiór środków” konieczne jest, by użytkownik zeskanował kod. Dodajmy, że fałszywa witryna „udaje” stronę internetową jednego z banków. Tym bardziej warto zachować czujność. 

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami prawnymi, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych - poniżej masz szybkie linki do udostępnień.

Security Magazine

Czy ten artykuł był przydatny?

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych tematach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!