Santander Bank Polska ostrzega klientów. Uwaga na kody

Santander Bank Polska opublikował komunikat, w którym przypomina klientom o niebezpieczeństwie kryjącym się za niektórymi kodami QR. Spreparowane kody mają bowiem taką samą rolę jak fałszywe linki, a można je spotkać w przestrzeni publicznej - na przykład przy parkomacie.

Santander Bank Polska przypomina klientom, by uważali na kody QR znajdowane w miejscach publicznych. Kod QR to nic innego jak graficzna forma przedstawienia linku, którą ponadto trudno zweryfikować przed skanowaniem aparatem. Machinalnie odwiedzając strony internetowe "zaszyfrowane" w kodach QR można więc narazić się na dokładnie taki sam problem, jak po kliknięciu skróconego, spreparowanego linku w typowym SMS-ie phishingowym - trafić na fałszywą stronę internetową.

Santander Bank Polska zwraca uwagę, że fałszywe kody QR można spotkać m.in. przy parkomatach, które powalają uiszczać opłatę za postój z poziomu telefonu, po wczytaniu danych w ten sposób. Aby uniknąć zagrożenia, w praktyce jedynym rozwiązaniem wydaje się unikanie tej metody płatności i sięganie po inne formy, które nie wymagają odwiedzania nieznanych stron.

W ostateczności pewnym rodzajem zabezpieczenia będzie także naoczna analiza linku, który wyświetla się zwykle na ekranie telefonu po zeskanowaniu kodu QR, ale przed odwiedzeniem danej strony. Trzeba jednak pamiętać, że oszuści sięgają po szereg sprytnych metod, by upodobnić linki do autentycznych adresów stron, w tym po nietypowe metody związane z przekierowaniem. W ten sposób - zwłaszcza w pośpiechu, próbując zapłacić za postój samochodu - trudno mieć pewność, że link jest bezpieczny.

Dalsza część artykułu pod materiałem wideo

Reasumując, chcąc zachować pełne bezpieczeństwo najlepiej jest unikać skanowania kodów QR dostępnych w przestrzeni publicznej, które mają doprowadzić do jakiegokolwiek rodzaju formularza płatności. Podając w nim swoje dane do bankowości internetowej (przy założeniu, że trafiło się na fałszywą stronę), login i hasło trafią w ręce oszustów, którzy później będą próbowali zalogować się na prawdziwe konto w banku ofiary, by podjąć próbę kradzieży pieniędzy.