Ostrzeżenie Alior Banku. Dotyczy wszystkich klientów

Alior Bank opublikował w mediach społecznościowych wpis, w którym tłumaczy podstawowe zasady bezpieczeństwa w kontekście quishingu. Klienci, którzy będą ich przestrzegać, mogą być w zasadzie pewni, że nie padną ofiarą ataku tą drogą. Warto uświadomić sobie, że kod QR co do zasady jest równie dużym zagrożeniem, jak skrócony link - obydwa mechanizmy mają tę samą rolę, a użytkownik nie jest w stanie odczytać na pierwszy rzut oka, na jaką stronę prowadzi skrót.

Alior Bank podaje, aby przede wszystkim:

• nie podawać loginu i hasła do bankowości na stronach, na które trafiło się właśnie poprzez kod QR,
• uważać na promocje, które są dostępne rzekomo tylko po zeskanowaniu kodu QR,
• blokować dostęp do kamery dla zewnętrznych aplikacji,
• przed zeskanowaniem kodu QR w miarę możliwości upewnić się, że nie jest fałszywy. W przestrzeni publicznej można je znaleźć m.in. w restauracjach czy przy parkomatach.

Następstwa niestosowania się do wymienionych zasad sprowadzają się do zagrożenia utraty pieniędzy z konta lub wykradania danych z telefonu, gdyby zainstalowano w nim zainfekowaną aplikację, do której prowadził kod QR. Warto pamiętać, że z konta nie zawsze znikają wszystkie środki od razu. Przestępcy mogą również wykorzystać wykradzione numery karty płatniczej, by podpiąć ją do spreparowanej usługi, a w ten sposób regularnie pobierać niewielkie kwoty z konta ofiary (która może tego przez długi czas nie zauważyć, jeśli nie kontroluje stanu konta co do złotówki na bieżąco).

Dalsza część artykułu pod materiałem wideo

W podobny sposób realizowane są popularne ostatnio fałszywe kampanie reklamowe, w których wykorzystywane jest logo sklepów Biedronka czy Kaufland. Użytkownik jest przekonany, że wypełniając ankietę może otrzymać bon na zakupy, jednak w praktyce wyłudzane są w ten sposób dane teleadresowe i numery karty płatniczej, co prowadzi do kradzieży pieniędzy z konta bankowego ofiary.