Ostrzeżenie Alior Banku. Dotyczy wszystkich klientów
Alior Bank zaapelował do klientów, by uważali na kody QR, które mogą pojawiać się w przestrzeni publicznej. Bardzo często stają się one narzędziem w rękach cyberprzestępców, przez co można zainfekować smartfon lub otworzyć drogę do kradzieży danych. Taka metoda zwana jest "quishingiem".
Alior Bank opublikował w mediach społecznościowych wpis, w którym tłumaczy podstawowe zasady bezpieczeństwa w kontekście quishingu. Klienci, którzy będą ich przestrzegać, mogą być w zasadzie pewni, że nie padną ofiarą ataku tą drogą. Warto uświadomić sobie, że kod QR co do zasady jest równie dużym zagrożeniem, jak skrócony link - obydwa mechanizmy mają tę samą rolę, a użytkownik nie jest w stanie odczytać na pierwszy rzut oka, na jaką stronę prowadzi skrót.
Alior Bank podaje, aby przede wszystkim:
- nie podawać loginu i hasła do bankowości na stronach, na które trafiło się właśnie poprzez kod QR,
- uważać na promocje, które są dostępne rzekomo tylko po zeskanowaniu kodu QR,
- blokować dostęp do kamery dla zewnętrznych aplikacji,
- przed zeskanowaniem kodu QR w miarę możliwości upewnić się, że nie jest fałszywy. W przestrzeni publicznej można je znaleźć m.in. w restauracjach czy przy parkomatach.
Następstwa niestosowania się do wymienionych zasad sprowadzają się do zagrożenia utraty pieniędzy z konta lub wykradania danych z telefonu, gdyby zainstalowano w nim zainfekowaną aplikację, do której prowadził kod QR. Warto pamiętać, że z konta nie zawsze znikają wszystkie środki od razu. Przestępcy mogą również wykorzystać wykradzione numery karty płatniczej, by podpiąć ją do spreparowanej usługi, a w ten sposób regularnie pobierać niewielkie kwoty z konta ofiary (która może tego przez długi czas nie zauważyć, jeśli nie kontroluje stanu konta co do złotówki na bieżąco).
Dalsza część artykułu pod materiałem wideo
HUAWEI MatePad Pro 13.2" PaperMatte Edition zachwyca możliwościami
W podobny sposób realizowane są popularne ostatnio fałszywe kampanie reklamowe, w których wykorzystywane jest logo sklepów Biedronka czy Kaufland. Użytkownik jest przekonany, że wypełniając ankietę może otrzymać bon na zakupy, jednak w praktyce wyłudzane są w ten sposób dane teleadresowe i numery karty płatniczej, co prowadzi do kradzieży pieniędzy z konta bankowego ofiary.
Oskar Ziomek, redaktor prowadzący dobreprogramy.pl