Poczta Polska ostrzega o kodach QR. Nasz czytelnik był pierwszy

Poczta Polska zwraca uwagę na fałszywe kody QR, w których zaszyte są linki do spreparowanego serwisu wykorzystującego wizerunek sklepu Poczty. Chodzi o oszustwo wykorzystywane przez nieuczciwych sprzedających w sieci - wysyłają kod do potencjalnego kupującego, który skanuje go i trafia na fałszywy serwis finalizacji transakcji. Wcześniej dokładnie taki sam przypadek opisał jeden z naszych czytelników.

W ten sposób można przekazać oszustom nie tylko dane osobowe. Jeśli w formularzu kupujący zostanie poproszony o podanie danych logowania do banku czy karty płatniczej i nie zwęszy podstępu, atakujący podejmą próbę kradzieży pieniędzy z jego konta. Trzeba podkreślić, że taka metoda płatności nie istnieje, a sklep Poczty Polskiej, którego wizerunek jest tu wykorzystywany, w praktyce pozwala na kupowanie kopert, pudełek czy wypełnień do przesyłek, nie zaś elektroniki lub innych przedmiotów.

Kod QR wykorzystywany w tym oszustwie to tylko nieznaczna modyfikacja względem typowego phishingu, który co do zasady kojarzymy ze skróconymi linkami do fałszywych stron. Kod QR to nic innego jak graficzny nośnik dowolnych informacji (w tym przypadku linku), który tylko pozornie ukrywa adres fałszywej strony. Użytkownik skanujący taki kod trafia na witrynę, której adres nie ma związku z Pocztą Polską, a strona jest fałszywą kopią pierwowzoru.

Jak zawsze przypominamy wszystkim kupującym w internecie, aby finalizowali transakcje wyłącznie z wykorzystaniem mechanizmów oferowanych przez dany serwis, a więc na przykład Allegro, OLX, Vinted czy Otomoto. Tylko wtedy można mieć pewność, że serwis "czuwa" nad przebiegiem transakcji i pomoże w przypadku problemów. Korzystanie z jakichkolwiek linków przesyłanych przez "sprzedających" (tutaj tę samą rolę spełnia kod QR) to ryzykowanie, że trafi się na spreparowaną stronę internetową.