Kody QR, znane jako kody szybkiej reakcji, stały się wszechobecne w codziennym życiu, umożliwiając szybkie przejście do stron internetowych czy aplikacji. Niestety, cyberprzestępcy również dostrzegli w nich potencjał do oszustw, wykorzystując je do kradzieży danych osobowych oraz finansowych. Przykładem może być historia 50-letniej kobiety, która postanowiła sprzedać swoje buty sportowe za pośrednictwem popularnego serwisu ogłoszeniowego. Niewiele myśląc, padła ofiarą oszustwa, tracąc niemal 4 tys. złotych, a dodatkowo ktoś zapragnął zaciągnąć na jej nazwisko kredyt w wysokości ponad 40 tys. zł.
Jak doszło do oszustwa?
Pani z powiatu płońskiego wystawiła swoje buty na sprzedaż i szybko otrzymała SMS-a informującego ją o zakupie. Po sprawdzeniu ogłoszenia dostrzegła przesłany kod QR i dane do wysyłki od rzekomego nabywcy. Nie mając doświadczenia w sprzedaży online, była przekonana, że wprowadzono nowe udogodnienia. Po zeskanowaniu kodu natychmiast została skierowana na stronę, na której poproszono ją o zalogowanie się do banku, aby odebrać pieniądze. W międzyczasie otrzymywała wiadomości SMS z kodami, które wpisywała na stronie bankowej. Kiedy długi czas oczekiwała na potwierdzenia, postanowiła zalogować się na konto bankowe na komputerze, by sprawdzić co się dzieje. To, co zobaczyła, przyprawiło ją o zimny dreszcz – z jej lokaty zniknęły oszczędności, a rachunek został obciążony kwotą 3800 zł.
Przestroga dla użytkowników
Kobieta natychmiast skontaktowała się z infolinią swojego banku, gdzie dowiedziała się, że na jej nazwisko próbowano zaciągnąć kredyt na 40400 zł. To dramatyczne doświadczenie może być ostrzeżeniem dla nas wszystkich. Kody QR, początkowo zaprojektowane w celu ułatwienia dostępu do informacji, stały się narzędziem w rękach oszustów, wykorzystujących tzw. quishing, nową formę phishingu polegającą na stosowaniu fałszywych kodów QR.
Jak się bronić przed oszustwami związanymi z kodami QR?
Aby uniknąć podobnych sytuacji, warto zastosować kilka prostych zasad:
- Dezaktywuj funkcję automatycznego skanowania kodów QR w ustawieniach swojego urządzenia.
- Chowaj czujność, gdy skanowanie kodu wiąże się z pobieraniem plików lub aplikacji.
- Weryfikuj adres URL po przekierowaniu, szczególnie jeśli dotyczy finansów, jak bramki płatności czy strony bankowe.
- Zachowaj ostrożność przy podawaniu swoich danych osobowych lub logowania na nieznanych stronach.
Pamiętajmy, że zdrowy rozsądek, jak i odpowiednia edukacja w zakresie bezpieczeństwa w sieci, są naszymi najlepszymi sprzymierzeńcami w walce z cyberoszustwami. Bądźmy uważni i świadomi zagrożeń, które mogą nas spotkać w wirtualnym świecie!
kom. Kinga Drężek-Zmysłowska/Ministerstwo Cyfryzacji
Źródło: Polska Policja
