Przestępcy cały czas wymyślają nowe metody oszustwa. Nowym sposobem jest wyłudzanie danych przy użyciu kodów QR, aby przekierować takie dane na fałszywe strony, a potem daną osobę okraść. Takie przestępstwo nazywa się quishing.
Kody szybkiej odpowiedzi, znane jako QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które widzimy w internecie, gazetach, broszurach czy na plakatach. Kody QR pozwalają na zapisanie dużej ilości danych na małej powierzchni.
Jak działa quishing w praktyce? Otóż oszuści wykorzystują kody QR, które umieszczają w przestrzeni publicznej np. na rowerach, czy na automatach do pobierania opłat, w wiadomościach e-mail, SMS-ach lub ogłoszeniach internetowych. Po ich zeskanowaniu osoba trafia na stronę podszywającą się pod sklep czy portal płatniczy. Fałszywa strona wyłudza dane do logowania lub informacje o karcie kredytowej.
Należy także pamiętać, że cechą charakterystyczną kodów QR jest to, że nie widać, co się za nimi kryje i na jakie strony faktycznie nas przekierują, co niestety cyberoszuści wykorzystują coraz częściej.
Pamiętajmy, że za kodami QR, podobnie jak w przypadku linków czy załączników z wiadomości, może kryć się zagrożenie. Żeby nie wpaść w (cyber)pułapkę podchodźmy z ostrożnością do kodów QR i nie skanujmy ich bez zastanowienia się czy towarzysząca mu informacja jest wiarygodna. Za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki!
Dlatego, korzystajmy z kodów QR rozsądnie, skanujmy tylko te pochodzące od zaufanych podmiotów, by nie narazić się na kłopoty. Uważnie weryfikujmy też autentyczność strony, na którą trafiliśmy– szczególnie, jeśli mamy zamiar podać na niej swoje dane lub coś z niej pobrać. „Czerwona lampka” powinna zapalić się za każdym razem, gdy po sczytaniu kodu zostaniemy poproszeni o podanie danych logowania do określonej usługi lub numeru PESEL.
Nie działajmy impulsywnie, a jeżeli zauważymy coś podejrzanego to natychmiast przerwijmy transakcję i zadzwońmy na infolinię lub powiadamiajmy Policję.
Jeżeli zeskanujemy już fałszywy kod QR nie wpadajmy w panikę tylko podejmijmy kilka ważnych kroków. W pierwszej kolejności wyłączmy w naszym urządzeniu internet. Telefony są wyposażone w tryb samolotowy i jest to dobra opcja. Możliwie szybkie odłączenie sprzętu od sieci może uniemożliwić oszustom kradzież danych, a jakakolwiek transmisja informacji w tle zostanie przerwana.
To jednak nie koniec, bo kolejnym wymaganym działaniem jest zmiana naszych haseł dostępu. Nie wiemy, ile danych zostało nam wykradzionych. Przezornie powinniśmy się jednak zdecydować na zmianę hasła, aby mieć pewność, że nikt nie będzie mieć dostępu do któregokolwiek z naszych kont. To jednak nie koniec działań, które powinniśmy podjąć.
Kolejnym krokiem powinno być zabezpieczenie naszych środków płatności. Choć może się to wydawać drastyczne, wskazane jest zablokowanie posiadanych kart, w tym również tych wirtualnych. Nie wiemy przecież, czy oszust nie uzyskał do nich dostępu. Blokada np. poprzez infolinię banku pozwoli nas ochronić przed niepożądanymi transakcjami.
Ostatni krok to przeskanowanie telefonu programem antywirusowym i wypatrywanie niepokojących zmian. Kod QR, a w zasadzie strona, do którego prowadzi, mogła zainfekować nasze urządzenie. Złośliwe oprogramowanie jest w stanie wykradać nasze hasła i inne dane, przez co konieczne jest pozbycie się go raz na zawsze.
Uważajmy zatem na to co skanujemy, czy kody QR pochodzą ze sprawdzonych źródeł aby nie okazało się, że nasze dane zostały nam skradzione i wykorzystane do oszustwa np. finansowego.
Andrzej Koenig, ociemniały
Fot. Pixabay
