Skanujesz kod i tracisz wszystkie pieniądze

Kwadratowe znaczki QR stosowane są powszechnie w celu natychmiastowego otwarcia witryny internetowej po ich przeskanowaniu urządzeniem mobilnym. W wielu przypadkach rozwiązanie to znacznie ułatwia przesyłanie informacji. Możemy np. przejść do witryny ulubionego sklepu i zapoznać się z jego ofertą czy automatycznie wprowadzić do formularza dane pobrane z dowodu rejestracyjnego naszego pojazdu, kiedy porównujemy oferty ubezpieczeń.

Okazuje się jednak, że prostotę tego narzędzie dostrzegli i wykorzystują również cyberprzestępcy, o czym alarmuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy Komisji Nadzoru Finansowego (CSIRT KNF).

„Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności, wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku” – czytamy w jednym z postów na Twitterze.

Eksperci ostrzegają, że – wykorzystując QR – łatwo można zamaskować niebezpieczne linki. Działanie to jest stosowane głównie w portalach ogłoszeniowych i platformach sprzedażowych. Jeśli wpadniemy w sidła przestępców i zeskanujemy kod, zostaniemy przeniesieni do fałszywej strony banku, która rzekomo ma posłużyć nam do odebrania środków od kupującego. Wprowadzając dane do formularza logowania, w rzeczywistości przekażemy je osobom trzecim, które będą mogły wykonywać operacje na naszym rachunku bankowym.

Podobny schemat stosowany jest również w odwrotnej sytuacji – jeśli jesteśmy użytkownikami dokonującymi zakupu, złodzieje będą wymagali od nas zeskanowania kodu w celu dokonania płatności. W ten sposób możemy stracić wszystkie oszczędności w ciągu kilku minut. Dlatego specjaliści apelują, żeby nie skanować kodów z nieznanych nam źródeł.