Uwaga na fałszywe kody QR
W powiecie opoczyńskim odnotowaliśmy przestępstwo oszustwa przy użyciu kodu QR Ten rodzaj oszustwa to quishing. Wyjaśnimy na co zwrócić uwagę, by nie dać się oszukać.
Kody szybkiej odpowiedzi, znane jako QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które możemy często zobaczyć w Internecie, gazetach, broszurach czy na plakatach. Kody QR pozwalają na zapisanie dużej ilości danych na małej powierzchni. Zeskanowanie takiego znaku graficznego pozwala przejść bezpośrednio do strony internetowej czy aplikacji, co oszczędza nasz czas. Zamiast przesyłać linki, szukać informacji w wyszukiwarce lub przepisywać adres witryny, wystarczy skierować obiektyw urządzenia mobilnego na czarno-biały zestaw kwadratów i gotowe.
Tak właśnie został oszukany mieszkaniec powiatu opoczyńskiego, który na jednym z portali aukcyjnych wystawił do sprzedaży towar o wartości 42 złotych. Skontaktował się z nim potencjalny kupujący, który pod pozorem zakupu wystawionego przedmiotu, przesłał pokrzywdzonemu kod QR. Niczego nieświadomy mieszkaniec naszego powiatu, zeskanował otrzymany kod, który przekierował go na stronę banku, w którym ma konto. Mężczyzna zalogował się na swoje konto bankowe. Oszust w dalszej części korespondencji poprosił 48-latka o wygenerowanie kodów BLIK oraz zatwierdzenie operacji. Mieszkaniec powiatu opoczyńskiego stracił z konta bankowego kilka tysięcy złotych.
Jak uniknąć takich sytuacji?
Po pierwsze, sprzedający nie musi wykonywać żadnych ruchów na swoim koncie bankowym. Ta zasada dotyczy nie tylko oszustw na kod QR ale także na BLIK, link, pracownika banku itp.
To kupujący powinien zapłacić za wystawiony towar na wskazane w ogłoszeniu konto bankowe. Sprzedający nie ma potrzeby logowania się przy transakcji na konto bankowe a co gorsza przesyłania KUPUJĄCEMU wygenerowanych ze swojego konta bankowego kodów BLIK i zatwierdzania transakcji. Przesyłając komuś kod BLIK pozwalamy tej osobie z dowolnego bankomatu wypłacić dowolną kwotę z naszego konta. Zatwierdzając taką transakcję niestety ułatwiamy życie przestępcy. Pamiętaj, takiej transakcji nie da się cofnąć.( jak niekiedy przy tradycyjnych przelewach bankowych)
Wracając do kodów QR.
Bez wątpienia skanowanie kodów QR ułatwia życie, ale może okazać się niebezpieczne
Właściciele smartfonów skanując kody QR mogą pozyskać potrzebne informacje, realizować płatności online, przeglądać menu restauracji, czy skasować bilet komunikacji miejskiej w szybki sposób.
Należy jednak pamiętać, że cechą charakterystyczną kodów QR jest to, że nie wiemy na jakie strony faktycznie nas przekierowują, co niestety cyberoszuści wykorzystują coraz częściej.
Przestępstwo na kod QR polega na tym, trym, że oszust tworzy spreparowany kod QR (rzekomo prowadzący np. do elektronicznych płatności ), którego zeskanowanie przekierowuje ofiarę do fałszywej witryny (np. banku) lub pozwala na pobranie złośliwego oprogramowania.
Groźne kody QR ! Uważaj, co klikasz i co skanujesz
Pamiętaj, że za kodami QR, podobnie jak w przypadku linków czy załączników z wiadomości, może kryć się zagrożenie. Żeby nie wpaść w (cyber) pułapkę podchodź z ostrożnością do kodów QR i nie skanuj ich bez zastanowienia się czy towarzysząca mu informacja jest wiarygodna. Za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki! (nie widać adresu strony, na którą zostaniemy przekierowani)
Dlatego, korzystaj z kodów QR rozsądnie, skanuj tylko te pochodzące od zaufanych podmiotów, by nie narazić się na kłopoty. Uważnie weryfikuj też autentyczność strony, na którą trafiłeś, szczególnie, jeśli masz zamiar podać na niej swoje dane lub coś z niej pobrać. „Czerwona lampka” powinna zapalić się za każdym razem, gdy po sczytaniu kodu zostaniesz poproszony o podanie danych logowania np. do banku czy innej usługi.
podkom. Barbara Stępień