Poczta Polska ostrzega o kodach QR. Nasz czytelnik był pierwszy

Poczta Polska ostrzega przed kodami QR
Poczta Polska ostrzega przed kodami QR
Źródło zdjęć: © Getty Images
Oskar Ziomek

24.03.2023 10:42, aktual.: 24.03.2023 10:58

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Poczta Polska wydała komunikat, w którym zwraca uwagę na nowy sposób ataku wykorzystujący kody QR, które odsyłają do spreparowanego sklepu. Problemem jest wykorzystanie wizerunku Poczty Polskiej i próba kradzieży danych i pieniędzy. Wcześniej taka sytuacja spotkała naszego czytelnika.

Poczta Polska zwraca uwagę na fałszywe kody QR, w których zaszyte są linki do spreparowanego serwisu wykorzystującego wizerunek sklepu Poczty. Chodzi o oszustwo wykorzystywane przez nieuczciwych sprzedających w sieci - wysyłają kod do potencjalnego kupującego, który skanuje go i trafia na fałszywy serwis finalizacji transakcji. Wcześniej dokładnie taki sam przypadek opisał jeden z naszych czytelników.

W ten sposób można przekazać oszustom nie tylko dane osobowe. Jeśli w formularzu kupujący zostanie poproszony o podanie danych logowania do banku czy karty płatniczej i nie zwęszy podstępu, atakujący podejmą próbę kradzieży pieniędzy z jego konta. Trzeba podkreślić, że taka metoda płatności nie istnieje, a sklep Poczty Polskiej, którego wizerunek jest tu wykorzystywany, w praktyce pozwala na kupowanie kopert, pudełek czy wypełnień do przesyłek, nie zaś elektroniki lub innych przedmiotów.

Kod QR wykorzystywany w tym oszustwie to tylko nieznaczna modyfikacja względem typowego phishingu, który co do zasady kojarzymy ze skróconymi linkami do fałszywych stron. Kod QR to nic innego jak graficzny nośnik dowolnych informacji (w tym przypadku linku), który tylko pozornie ukrywa adres fałszywej strony. Użytkownik skanujący taki kod trafia na witrynę, której adres nie ma związku z Pocztą Polską, a strona jest fałszywą kopią pierwowzoru.

Dalsza część artykułu pod materiałem wideo

Jak zawsze przypominamy wszystkim kupującym w internecie, aby finalizowali transakcje wyłącznie z wykorzystaniem mechanizmów oferowanych przez dany serwis, a więc na przykład Allegro, OLX, Vinted czy Otomoto. Tylko wtedy można mieć pewność, że serwis "czuwa" nad przebiegiem transakcji i pomoże w przypadku problemów. Korzystanie z jakichkolwiek linków przesyłanych przez "sprzedających" (tutaj tę samą rolę spełnia kod QR) to ryzykowanie, że trafi się na spreparowaną stronę internetową.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Brak danych.
Zobacz więcej
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Komentarze (13)
Zobacz także