Ministerstwo Cyfryzacji ostrzega przed kodami QR. Tak działają oszuści

Kody QR powstały z myślą o wygodzie i dostępności. Jednak są również narzędziem wykorzystywanym przez cyberprzestępców, dlatego Ministerstwo Cyfryzacji przypomina o podstawowych zasadach, jak się chronić przed oszustwem na kody QR.

Nie jest to pierwszy przypadek, kiedy słyszymy o wykorzystywaniu kodów QR przez przestępców. O ostrożność apelowały już banki czy Poczta Polska. Teraz ostrzeżenie wyszło z samego Ministerstwa Cyfryzacji, co może świadczyć o tym, że fala tego typu przestępstw wcale nie spada.

Oszustwa z wykorzystaniem kodów QR określane są mianem quishingu (ang. Quick Response – szybka odpowiedź) i jest to inna forma phishingu, jednak w tym wypadku oszuści umieszczają specjalnie spreparowane kody QR. W momencie ich zeskanowania możemy zostać przekierowani na fałszywą stronę znanej marki, banku czy też innej instytucji. Strony takie najczęściej są stawiane w celu próby wyłudzenia danych użytkowników. Jednak na tym nie koniec. Kody mogą prowadzić bezpośrednio do stron, z których automatycznie na nasze urządzenie zostanie pobrany zainfekowany plik.

Dalsza część artykułu pod materiałem wideo

Tak jak w przypadku większości cyberprzestępstw, zdrowy rozsądek jest naszą najlepszą ochroną przez oszustami. Świadomość zagrożenia i rozsądek powinny nas uczulić, by nie skanować kodów QR nieznanego pochodzenia. Ministerstwo wskazuje jednak również kilka innych praktyk, które warto wdrożyć:

• wyłączajmy funkcję automatycznego skanowania kodów QR w ustawieniach urządzenia;
• zachowajmy szczególną czujność jeśli skanując kod QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizacji;
• bądźmy czujny jeśli strona, na którą nastąpiło przekierowanie wiąże się z finansami (np. bramki płatności, strony banku);
• uważajmy podając na wyświetlanych stronach swoje dane osobowe i/lub logowania.

Do tej listy warto dodać również zachowanie czujności w momencie skanowania kodów w miejscach publicznych (oszuści nierzadko zakleją oryginalne kody QR własnymi) oraz nie traktowanie każdą obietnice otrzymania promocji lub nagrody po zeskanowaniu kodu, jako potencjalną próbę wyłudzenia danych.