Oszustwo z wykorzystaniem kodu QR jest dość łatwe w realizacji, a przy tym groźne w skutkach. Cyberprzestępcy mogą podmieniać oryginalne kody i zastępować je takimi, które kierują do niebezpiecznych stron internetowych.
Eksperci z serwisu ChronPESEL.pl ostrzegają, że korzystanie z niezaufanych kodów QR może prowadzić do stania się ofiarą tzw. quishingu. Jest to forma wyłudzenia danych, która polega na zeskanowaniu fałszywego kodu QR.
Specjaliści z serwisu ChronPESEL.pl podkreślają, że cyberprzestępcy coraz częściej wykorzystują kody QR do swoich nielegalnych działań. Zauważają, że rosnąca popularność tych kodów sprawia, że stają się one atrakcyjnym celem dla przestępców. Fałszywe piktogramy pozwalają im na wyłudzanie danych osobowych, uzyskiwanie dostępu do kart płatniczych czy bankowości internetowej, a nawet infekowanie telefonów złośliwym oprogramowaniem. Tego rodzaju działania, mające na celu wyłudzenie danych, określane są mianem quishingu.
Dalsza część artykułu pod materiałem wideo
Fałszywe kody na parkomatach
W przekazanej Polskiej Agencji Prasowej informacji, eksperci z ChronPESEL.pl zwrócili uwagę na fakt, że w Polsce zdarzały się już przypadki wyłudzania danych za pomocą podrobionych naklejek z kodami QR umieszczonych na parkomatach.
Bartłomiej Drozd, ekspert z ChronPESEL.pl, zwraca uwagę na to, że kody QR są coraz częściej wykorzystywane do płatności za parkowanie czy bilety wstępu do parków narodowych. Przykładowo, kierowcy mogą skorzystać z tej opcji przy wejściu do Tatrzańskiego Parku Narodowego czy Karkonoskiego Parku Narodowego.
Jednak, jak zauważa Drozd, tablice z piktogramami często stoją w odludnych miejscach, co daje oszustom łatwą możliwość ich podmiany. Tymczasem przez cały rok szlakami tych parków przemierza tysiące turystów, którzy mogą być poważnie narażeni na quishing.
W informacji przekazanej przez ChronPESEL.pl przytoczono również dane z Wielkiej Brytanii, które zostały udostępnione stacji BBC przez organizację Action Fraud. W pierwszych dziewięciu miesiącach 2023 r. odnotowano tam ponad 400 cyberprzestępstw związanych z użyciem fałszywych kodów QR. To o około 300 więcej w porównaniu do roku 2020.
Eksperci podkreślają, że mimo iż w Polsce nie prowadzi się osobnych statystyk dla przestępstw z wykorzystaniem quishingu, to problem ten jest bardzo poważny. Potwierdza to fakt, że przed zagrożeniem tym ostrzega Ministerstwo Cyfryzacji, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) czy Zespół Szybkiego Reagowania na Incydenty Komputerowe (CERT).
Serwis ChronPESEL.pl oferuje usługi, których głównym zadaniem jest zwiększenie ochrony przed wyłudzeniami lub ich skutkami. Działa na rzecz podniesienia świadomości społeczeństwa na temat zagrożeń związanych z cyberprzestępczością i pomaga w ochronie przed nimi.
