Kody QR, zwane kodami szybkiej odpowiedzi, stają się coraz bardziej powszechne w naszym codziennym życiu. Umożliwiają one szybkie przejście na strony internetowe bądź do aplikacji. Niestety, ich popularność wykorzystują również cyberprzestępcy, którzy w perfidny sposób nabierają użytkowników i kradną ich dane osobowe oraz finansowe. Przykładem jest 50-latka, która przez internet wystawiła na sprzedaż buty i padła ofiarą oszustwa, tracąc niemal 4 tys. zł oraz stając się celem próby zaciągnięcia kredytu na kwotę ponad 40 tys. zł na swoje nazwisko.
Jak doszło do oszustwa?
Kobieta, mieszkanka powiatu płońskiego, skorzystała z jednego z popularniejszych serwisów ogłoszeniowych, by wystawić na sprzedaż sportowe obuwie. Po pewnym czasie otrzymała SMS z wiadomością, że znalazł się nabywca. Gdy spojrzała na swoje ogłoszenie, zauważyła, że ktoś przesłał jej kod QR oraz dane do wysyłki. Konwersacja wydała się jej podejrzanie nowoczesna, gdyż od dawna nie sprzedawała nic przez ten serwis. Po zeskanowaniu kodu trafiła na stronę, która nakłoniła ją do zalogowania się na swoje konto bankowe, by odebrać należność. Wówczas zaczęła otrzymywać SMS-y z kodami weryfikacyjnymi, które wpisywała na stronie swojego banku.
Konsekwencje błędu
Niestety, strona, na którą została przekierowana, mogła być fałszywa. Po dłuższym czasie oczekiwania na załadowanie się, 50-latka zalogowała się do bankowości internetowej z komputera. Okazało się, że jej lokata została zlikwidowana, a z rachunku wykonano łącznie cztery transakcje na kwotę 3800 zł. Spanikowana kobieta niezwłocznie skontaktowała się z infolinią banku, gdzie dowiedziała się, że poniosła nie tylko straty finansowe, ale ktoś jeszcze próbował wziąć na nią kredyt w wysokości 40400 zł.
Zagrożenia związane z kodami QR
Kody QR nie tylko ułatwiają życie, ale także stają się narzędziem w rękach przestępców. Takie oszustwa, nazywane quishingiem (z ang. quick response – szybka odpowiedź), polegają na umieszczaniu sfałszowanych kodów QR. Jakie niebezpieczeństwa mogą napotkać osoby, które zeskanują podejrzany kod? Mogą zostać przekierowane na fałszywe strony internetowe, które wyłudzają dane osobowe, lub na ich urządzenia mogą zostać ściągnięte zainfekowane pliki, które mogą wyrządzić poważne szkody.
Jak się bronić przed oszustwami z użyciem kodów QR?
Aby zminimalizować ryzyko, warto przestrzegać kilku zasad. Przede wszystkim, wyłącz automatyczne skanowanie kodów QR w ustawieniach urządzenia. Zachowaj ostrożność, szczególnie gdy skanowany kod prosi o pobranie pliku lub aplikacji. Zawsze dwa razy sprawdzaj, czy strona, na którą zostałeś przekierowany, dotyczy spraw finansowych, takich jak bramki płatności czy serwisy bankowe. Nigdy nie podawaj wrażliwych danych na stronach, które budzą wątpliwości.
Nie zapominajmy, że zdrowy rozsądek i edukacja dotycząca bezpieczeństwa w sieci są kluczowe. Bądźmy czujni i świadomi zagrożeń, które mogą wyniknąć z korzystania z innowacyjnych technologii.
Źródło: Polska Policja
