Niebezpieczne kody QR w natarciu! Na pewno niejednokrotnie skanowałeś menu rejestracji, parkometru czy kuponów rabatowych. Kody QR są dziś wszędzie, a co ważniejsze – są częścią naszego życia. Czasami jednak nie są tym, czym powinny. Federalna Komisja Handlu ostrzega jasno, że oszuści ukrywają szkodliwe linki w kodach QR i wykorzystują je w atakach phishingowych. Co to jest quishing?
Phishing jest metodą oszustwa, które przybiera bardzo różne formy w zależności od aktualnie panujących trendów cyfrowych. Atak ten ma przede wszystkim oszukać ludzi w dowolny sposób. Biorąc pod uwagę popularność kodów QR i tendencję do ich skanowania – kody stały się narzędziem oszustów.
Co ciekawe, manipulując kodami QR, oszuści kierują osoby na fałszywą stronę internetową, która wygląda bardzo wiarygodnie. Jeśli jednak się zalogujesz już na fałszywej stronie – oszuści mogą ukraść wszelkie Twoje informacje.
Czytaj też: We fraudach królują vishing i phishing – Raport Antyfraudowy BIKu
Quishing – niebezpieczne kody QR
Alternatywnie kod może zainstalować złośliwe oprogramowanie, które po cichu zbiera Twoje dane, zanim się zorientujesz.
Kody QR znane są kodami szybkiej odpowiedzi, a powstały jeszcze w 1994 roku. Firma stanęła przed wyzwaniami związanymi z tradycyjnymi kodami kreskowymi, wymagającymi maksymalnie 10 znaków na produkcie. Takie podejście jednak doprowadziło do opóźnień w produkcji, ponieważ skanery miały trudności z odczytaniem ich z jednego kierunku. Popularność kodów QR nastąpiła w 2020 roku, kiedy wybuchła pandemia i wszyscy unikali kontaktu fizycznego.
Złośliwy kod QR możesz napotkać na przykład w mailach i wiadomościach tekstowych. Często takie wiadomości udają, że pochodzą ze źródeł legalnych.
Przykładem złośliwych kodów są też fałszywe promocje, przestrzeń publiczna, czyli plakaty, a nawet opakowania produktów.
Jeśli z kolei chodzi o strategie oszustów mające na celu skłonienie Cię do zeskanowania kodu, są to na przykład sytuacje podszywania się pod firmę kurierską.
Czytaj też: Uruchomiono bezpłatny numer 8080 do zgłaszania podejrzanych SMSów
Jak chronić się przed niebezpiecznymi kodami?
Jeśli chcesz sprawdzić, czy dany kod QR jest niebezpieczny to, użyj Bitdefender Scamio, czyli bezpłatnego narzędzia antyphishingowego. Możesz z nim rozmawiać na Messengerze lub w przeglądarce. Jeśli napotkasz podejrzany kod QR, to przeskanuj go za pomocą Scamio i poczekaj, aż narzędzie go przeanalizuje i wskaże czy dany kod QR jest złośliwy, czy nie.
– Arkadiusz Kraszewski z firmy Marken Systemy Antywirusowe, polskiego dystrybutora oprogramowania Bitdefender.
Pamiętaj też, żeby sprawdzać adres URL przed jego otwarciem, nie skanuj kodu QR w wiadomości e-mail lub SMS, której się nie spodziewałeś. A przede wszystkim chroń swój telefon i konta.