REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Skanujesz kody QR musisz wiedzieć, że cyberprzestępcy teraz wolą je od fałszywych linków

Czerwona lampka szczególnie powinna się nam zapalić, jeśli po zeskanowaniu kodu QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizacji
Shutterstock

REKLAMA

REKLAMA

Kod QR to wygoda, zwłaszcza w płatnościach. Do tego stopnia, że wkrótce ma zastąpić całkowicie np. kasowniki a środkach komunikacji publicznej – już teraz „kupno biletu” w tej formie jest bardzo popularne. W autobusie kod podmienić trudno, ale już na parkomacie czy na stronie internetowej – to łatwe. A dla nas o tyle trudne, że fałszywy kod QR wykryć jest znacznie trudniej niż fałszywy link.

Czerwona lampka szczególnie powinna się nam zapalić, jeśli po zeskanowaniu kodu QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizacji.

REKLAMA

Kod QR: gdzie skanujemy najczęściej

REKLAMA

70 proc. Polaków powyżej 18 r.ż. skanowało kod QR, a 64 proc. z nich robi to regularnie. Są one coraz popularniejsze, używa się ich m.in. do płatności online. Ten fakt wykorzystują również cyberprzestępcy, którzy za pomocą takich fałszywych piktogramów wyłudzają dane osobowe, uzyskują dostęp do kart płatniczych czy bankowości internetowej, albo infekują telefon złośliwym oprogramowaniem – ostrzegają eksperci serwisu ChronPESEL.pl.

Polacy najczęściej skanują kody QR w sklepach i drogeriach (38 proc.), na stronach internetowych (37 proc.) i w środkach transportu (26 proc.) – wynika z badania HX Study, zleconego przez agencję Starcom, we współpracy z ekspertami NextTechNow oraz firmami AMS i Hashting. Nie uszło to uwadze cyberprzestępców, którzy zaczęli tworzyć podrobione piktogramy przekierowujące nieświadome zagrożenia osoby do fałszywych stron internetowych. Zjawisko stało się na tyle powszechne, że zyskało własną nazwę – quishing. W Polsce znane są już przypadki wykorzystania quishingu np. do wyłudzania danych poprzez umieszczenie podrobionych naklejek z kodami QR na parkomatach. 

Gdzie skanowanie kodu QR wiąże się z dużym ryzykiem

REKLAMA

Kody QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które są umieszczane w Internecie, gazetach, broszurach lub na plakatach. Umożliwiają zapisanie dużej ilości danych na małej powierzchni. Zeskanowanie tego rodzaju znaku graficznego pozwala przejść bezpośrednio na stronę internetową czy do aplikacji, co znacznie oszczędza nasz czas.
Za ich pomocą właściciele smartfonów mogą m.in. realizować płatności online, skasować bilet komunikacji miejskiej czy przeglądać menu restauracji. Dla co drugiego Polaka najistotniejszym powodem wykorzystywania kodów QR jest szybkość dostępu do informacji (51 proc.). Następnie główną przyczyną jest możliwość uzyskania zniżek lub rabatów (45 proc.), dostęp do dodatkowych informacji (31 proc.), a także brak konieczności dotykania ekranu lub ulotki (27 proc.) – wynika z badania HX Study. 

Skanowanie kodów QR w sklepie czy restauracji jest raczej bezpieczne, ale w miejscach publicznych musimy zachować szczególną ostrożność, ponieważ nie mamy pewności, że cyberprzestępcy ich nie podmienią.

Dalszy ciąg materiału pod wideo

Oszuści mogą np. umieścić fałszywe naklejki na parkomatach czy plakatach na przystanku. W ten sposób można zamaskować niebezpieczne linki, a następnie przy dokonywaniu przez nas płatności przekierować np. na łudząco przypominającą prawdziwą stronę banku – ostrzegają eksperci serwisu ChronPESEL.pl. 

Quishing: tak atakują cyberprzestępcy korzystających z kodów QR

Cyberprzestępcy za pomocą quishingu mogą np. zaatakować kierowców płacących za parkowanie. W ubiegłym roku na niektórych parkomatach w Krakowie umieszczono fałszywe kody QR, które umożliwiły oszustom przechwycenie danych z kart płatniczych. Wykorzystana do wyłudzenia strona internetowa bardzo przypominała witrynę Zarządu Dróg Miasta Krakowa. W efekcie część kierowców straciła pieniądze. 

– Zapłacić za parkowanie czy bilet wstępu po zeskanowaniu kodu QR można w wielu parkach narodowych, np. kierowcy mogą skorzystać z tej opcji przy wejściu do Tatrzańskiego Parku Narodowego czy Karkonoskiego Parku Narodowego. Jednak tablice z piktogramami często stoją w odludnych miejscach, gdzie oszuści bardzo łatwo mogą je podmienić. Tymczasem przez cały rok tymi szlakami wędruje tysiące turystów, którzy mogą być poważnie narażeni na quishing – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Wyłudzenie danych do kart płatniczych podczas wnoszenia opłat za parkowanie to nie jedyny pomysł cyberprzestępców. W ubiegłym roku mieszkańcy Warszawy znajdowali za wycieraczkami swoich samochodów mandaty z kodami QR. Po zeskanowaniu kierowca był przekierowywany na fałszywą stronę, na której mógł pozostawić własne dane. W ten sposób oszuści mogą nie tylko uzyskać dostęp do loginów płatniczych, lecz także imienia, nazwiska, numeru PESEL lub dowodu osobistego, które można wykorzystać np. do zaciągnięcia kredytu. Kolejnym zagrożeniem może być zainfekowanie smartfona złośliwym oprogramowaniem. Wówczas przestępcy zyskują dostęp do wielu zgromadzonych na nich danych.

Cyberoszuści działają, a ty nic nie wiesz

W pierwszych dziewięciu miesiącach 2023 r. w Wielkiej Brytanii odnotowano ponad 400 cyberprzestępstw przy użyciu fałszywych kodów QR. To o około 300 więcej w porównaniu do 2020 r. – wynika z danych organizacji Action Fraud udostępnionych stacji BBC.

Mimo że w Polsce nie prowadzi się osobnych statystyk dla przestępstw z wykorzystaniem quishingu, problem jest bez wątpienia bardzo poważny, skoro przed tym zagrożeniem ostrzega Ministerstwo Cyfryzacji, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) czy Zespół Szybkiego Reagowania na Incydenty Komputerowe (CERT). 

Ponadto najczęściej dowiadujemy się o oszustwie z opóźnieniem. Wyjątkiem jest oczywiście sytuacja, gdy z konta bankowego znikają pieniądze. Ale gdy przestępcy przejmą nasze dane osobowe pozostawione na fałszywym formularzu albo zainfekują złośliwym oprogramowaniem smartfona, to często ich ofiary mogą nie skojarzyć negatywnych skutków takich działań z zeskanowaniem fałszywego piktogramu, np. na parkingu w czasie ferii zimowych.

Nie używaj funkcji automatycznego skanowania QR

Kiedy więc mamy do czynienia z kodem QR umieszczonym w miejscu publicznym, lepiej wejść na stronę internetową usługodawcy i zapłacić za jej pośrednictwem. W taki sposób można bezpiecznie kupować bilety wstępu do parków narodowych.

Jak instruuje Bartłomiej Drozd, należy pamiętać, że kody QR to również linki i zeskanowanie znaku graficznego może być tak samo niebezpieczne jak otwarcie odnośnika otrzymanego mailem czy SMS-em. Każdy może nakleić fałszywy piktogram na parkomat, plakat na przystanku czy sklepową lub restauracyjną witrynę. Warto więc wyłączyć w smartfonie opcję automatycznego skanowania kodów QR bądź samodzielnie wpisać adres strony w przeglądarkę i upewnić się, że cyberprzestępcy nie podmienili podobnie wyglądających liter.

– Należy również bardzo ostrożnie podawać dane osobowe lub loginy do bankowości internetowej, szczególnie podczas dokonywania płatności– wyjaśnia Bartłomiej Drozd.

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zakaz smartfonów w szkołach? Ekspert proponuję inne rozwiązanie [WYWIAD]

Czy wprowadzenie zakazu używania smartfonów w szkołach ma sens? W jaki sposób social media wykorzystują nasze słabości i kradną naszą uwagę? Co mają wspólnego z hazardem? Jak możemy oswoić nowe technologie?

Nawet 5 470 zł dla osób z cukrzycą – w zależności od wieku chorego, typu choroby oraz jej zaawansowania

Osobom chorym na cukrzycę – zarówno dzieciom, jak i dorosłym – przysługuje z NFZ refundacja określonych wyrobów medycznych wspomagających kontrolę glikemii. Wysokość wsparcia, jakie mogą otrzymać diabetycy, zależy od wybranego systemu monitorowania glikemii, jak również m.in. od wieku chorego, typu choroby, jej zaawansowania oraz wymaganych sposób leczenia. Na najwyższą kwotę – sięgającą nawet 5 470 zł – mogą liczyć osoby w wieku od 18 do 26 roku życia, które zdecydują się na nowoczesny system monitorowania glikemii CGM-RT.

Ruszyła lawina kontroli w polskich domach. Wlepiają 10 tysięcy kary za ten błąd. Niektórzy nie mają o tym pojęcia

Wtłaczają dym do studzienki kanalizacyjnej, a potem sprawdzają czy znajduje ujście w przydomowych rynnach. W ten sposób wodociągowe firmy kontrolują nielegalne odprowadzanie deszczówki do kanalizacji sanitarnej.  Tym, którzy zostaną na tym przyłapani grozi dotkliwa kara. To nawet 10 tysięcy złotych. 

Przycinanie jabłoni. Kiedy przycinać jabłonie? Czy w marcu można przycinać jabłonie?

Przycinanie jabłoni to jeden z najważniejszych zabiegów pielęgnacyjnych, który wpływa na zdrowie drzewa. Odpowiednie cięcie pozwala na regulację wzrostu, poprawę nasłonecznienia korony oraz zapobieganie chorobom. Sprawdź, kiedy i jak prawidłowo przycinać jabłonie, aby cieszyć się ich pięknym wyglądem i obfitymi plonami.

REKLAMA

Korekta roczna VAT 2025 (za 2024 rok): proporcja, preproporcja, termin, zasady. Jak ustalić proporcję na 2025 rok?

W deklaracji JPK_V7 za styczeń 2025 r. podatnicy, którzy stosowali proporcję lub preproporcję albo zmienili przeznaczenie środków trwałych, będą wykazywać kwotę korekty rocznej za 2024 r. Można zrezygnować z jej dokonania, ale nie wszyscy podatnicy mają taką możliwość.

To już pewne: dłuższe urlopy dla pięciu milionów zatrudnionych, wyższe dodatki do wynagrodzenia i nagrody. Rewolucja w stażu pracy gwarantowana przez rząd

Rzadko kiedy zmiany przepisów kodeksu pracy mają znaczenie dla osób na umowach cywilnych lub zarobkujących w każdy innym sposób niż umowa o pracę. Tym razem jest inaczej. Rewolucja w sposobie ustalania stażu pracy da korzyści zarówno samozatrudnionym, jak pracownikom etatowym. Rząd już o niej zdecydował a nawet ustalił termin wejścia w życie zmian korzystnych dla 5 mln zarobkujących Polaków.

Oni renty wdowiej nie dostaną. Wszystko przez ten jeden przepis. "To jakieś żarty, śmiech przez łzy"

Jak wyżyć tylko z jednej, zazwyczaj nędznej emerytury po śmierci męża czy żony? Kołem ratunkowym dla tego wiązania końca z końcem ma być renta wdowia. Składanie wniosków ruszyło z początkiem stycznia, ale okazuje się, że nie wszystkim nowe świadczenie przysługuje. Ci, którzy zostali przez współmałżonka porzuceni, ale formalnie się nie rozwiedli, pieniędzy nie dostaną. 

Stypendium rektora dla studenta. Jak je otrzymać na I roku studiów

Stypendium rektora może otrzymać student, który uzyskał wyróżniające wyniki w nauce, osiągnięcia naukowe lub artystyczne, lub osiągnięcia sportowe we współzawodnictwie co najmniej na poziomie krajowym.

REKLAMA

Stypendia dla studentów będących osobami niepełnosprawnymi

Stypendium dla osób niepełnosprawnych może otrzymać student posiadający orzeczenie o niepełnosprawności, orzeczenie o stopniu niepełnosprawności albo orzeczenie, o którym mowa w art. 5 oraz art. 62 ustawy z dnia 27 sierpnia 1997 r. o rehabilitacji zawodowej i społecznej oraz zatrudnianiu osób niepełnosprawnych

Czy można w szkole wprowadzić strefy rodzica na podstawie regulaminu?

To kontrowersyjna sprawa. Dyrektor szkoły podejmuje decyzję o wprowadzeniu "Strefy rodziców" - rodzice tylko w tej strefie (najczęściej na korytarzu za wejściem do szkoły) mogą przebywać w szkole. Tam czekają na wyjście syna albo córki z klasy. Rodzic nie może poruszać się po szkole poza "Strefą". Dlaczego to jest kontrowersyjne? Nie ma przepisu rangi ustawowej, który pozwalałby na wprowadzanie takich ograniczeń praw rodziców do np. szybkiego odnalezienia syna albo córki w klasie (np. wynika to z nagłej choroby w rodzinie albo innej sytuacji kryzysowej).

REKLAMA