Kwadratowe znaczki QR stosowane są powszechnie w celu natychmiastowego otwarcia witryny internetowej po ich przeskanowaniu urządzeniem mobilnym. W wielu przypadkach rozwiązanie to znacznie ułatwia przesyłanie informacji. Możemy np. przejść do witryny ulubionego sklepu i zapoznać się z jego ofertą czy automatycznie wprowadzić do formularza dane pobrane z dowodu rejestracyjnego naszego pojazdu, kiedy porównujemy oferty ubezpieczeń.
Okazuje się jednak, że prostotę tego narzędzie dostrzegli i wykorzystują również cyberprzestępcy, o czym alarmuje Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego działający przy Komisji Nadzoru Finansowego (CSIRT KNF).
„Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności, wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku” – czytamy w jednym z postów na Twitterze.
Eksperci ostrzegają, że – wykorzystując QR – łatwo można zamaskować niebezpieczne linki. Działanie to jest stosowane głównie w portalach ogłoszeniowych i platformach sprzedażowych. Jeśli wpadniemy w sidła przestępców i zeskanujemy kod, zostaniemy przeniesieni do fałszywej strony banku, która rzekomo ma posłużyć nam do odebrania środków od kupującego. Wprowadzając dane do formularza logowania, w rzeczywistości przekażemy je osobom trzecim, które będą mogły wykonywać operacje na naszym rachunku bankowym.
Podobny schemat stosowany jest również w odwrotnej sytuacji – jeśli jesteśmy użytkownikami dokonującymi zakupu, złodzieje będą wymagali od nas zeskanowania kodu w celu dokonania płatności. W ten sposób możemy stracić wszystkie oszczędności w ciągu kilku minut. Dlatego specjaliści apelują, żeby nie skanować kodów z nieznanych nam źródeł.
1/2⛔Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego. Aby dokonać płatności wymagają użycia kodu QR, gdzie w dalszym etapie zostajemy przekierowani do fałszywej strony banku.
Pamiętajcie, że za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki! pic.twitter.com/1McEZEVElc
— CSIRT KNF (@CSIRT_KNF) March 22, 2022
[removed][removed]
2/2 W tym przypadku oszuści podszywają się pod portal ogłoszeniowy @vinted. Po wejściu na fałszywą stronę "odbioru środków" wymagane jest od użytkownika zeskanowanie Kodu QR. Użycie go przekierowuje na fałszywą stronę banku. Bądźcie czujni! pic.twitter.com/oCXN3MB6Ib
— CSIRT KNF (@CSIRT_KNF) March 22, 2022
[removed][removed]
![Odkrycie „wodokaczki” nad Narwią. Co dalej z zabytkiem, który przypomniał Łomży o jej historii? - [VIDEO]](https://static2.narew.info/data/articles/sm-16x9-odkrycie-wodokaczki-nad-narwia-co-dalej-z-zabytkiem-ktory-przypomnial-lomzy-o-jej-historii-v-1776776116.png "Odkrycie „wodokaczki” nad Narwią. Co dalej z zabytkiem, który przypomniał Łomży o jej historii? - [VIDEO]")
![Dzień otwarty w ZSTiO nr 4 w Łomży. Uczniowie poznają kierunki i wybierają przyszłość - [VIDEO]](https://static2.narew.info/data/articles/sm-16x9-dzien-otwarty-w-zstio-nr-4-w-lomzy-uczniowie-poznaja-kierunki-i-wybieraja-przyszlosc-video-1776865394.jpg "Dzień otwarty w ZSTiO nr 4 w Łomży. Uczniowie poznają kierunki i wybierają przyszłość - [VIDEO]")
![Nowa sala konferencyjna w Szepietowie otwarta. Wzmocnienie dla doradztwa rolniczego w regionie - [VIDEO]](https://static2.narew.info/data/articles/sm-16x9-nowa-sala-konferencyjna-w-szepietowie-otwarta-wzmocnienie-dla-doradztwa-rolniczego-w-regionie-1776763345.jpg "Nowa sala konferencyjna w Szepietowie otwarta. Wzmocnienie dla doradztwa rolniczego w regionie - [VIDEO]")
Komentarze