Coraz częściej QR kody widujemy w przestrzeni publicznej. Są umieszczane m.in. na przystankach autobusowych i tramwajowych, billboardach, plakatach, ulotkach, witrynach sklepowych, a także na opakowaniach produktów spożywczych. Widujemy je również w sieci – na stronach internetowych. Takie kody można otrzymać w mailu lub w wiadomości sms.
ZALETY I WADY QR KODÓW
Korzystanie z nich ma swoje zalety i wady. Na pewno zaletą są szybki dostęp do informacji i przekierowanie na konkretną stronę, czy też do aplikacji. Odręczne wpisywanie adresu danej strony trwa dłużej, mało tego – możemy przypadkowo zrobić literówkę, co może jeszcze wydłużyć czas wyszukania i otwarcia danej strony.
QR kody mają zastosowanie w wielu dziedzinach – od wyszukiwania informacji, do marketingu i płatności. Łatwość generowania kodów może być zarówno zaletą, jak i wadą. Pamiętajmy o tym, że taki kod możemy wygenerować sami, ale mogą to zrobić także osoby, które planują go wykorzystać do różnego rodzaju oszustw.
ZAGROŻENIA
Quishing (Phishing + QR) to jedna z metod oszustwa, podczas którego przestępcy generują QR kody. Robią to w celu przekierowania swoich ofiar na fałszywe, ale łudząco przypominające prawdziwe strony internetowe, np. banków, sklepów lub portali społecznościowych. Phishing, podczas którego są wykorzystywane QR kody, to właśnie quishing.
Oszuści wyłudzają informacje za pomocą QR kodów. Po zeskanowaniu fałszywego kodu i wprowadzeniu swoich danych przekazujemy je oszustom. Podczas logowania się na takiej stronie do swojego banku automatycznie przekazujemy oszustom login i hasło. To może skutkować natychmiastową utratą środków z konta. Trzeba być czujnym, bo fałszywe kody mogą również powodować pobranie złośliwego oprogramowania na urządzenie, z którego akurat korzystamy. Problem pojawia się w sytuacji, gdy się nie zorientujemy, że zostaliśmy przekierowani na stronę podstawioną przez oszustów.
Oszuści wykorzystują QR kody podczas płatności. Wstawiają fałszywe kody tam, gdzie można dokonać w ten sposób jakiejś opłaty. Po zeskanowaniu takiego kodu nasze pieniądze niestety nie trafiają w odpowiednie miejsce, tylko na konta przestępców. Złośliwe oprogramowanie może zostać pobrane po zeskanowaniu kodu, który zawiera link do zawirusowanej strony. W takiej sytuacji przestępcy mają możliwość przejęcia urządzenia, czyli uzyskania zdalnej kontroli nad naszym telefonem lub komputerem. Mogą przejąć dane lub zainstalować złośliwe oprogramowanie typu ransomware – takie, które zaszyfruje pliki na danym urządzeniu. W zamian za ich odszyfrowanie hakerzy wyłudzają pieniądze, żądając okupu.
JAK UNIKNĄĆ OSZUSTWA
QR kody dają przestępcom mnóstwo możliwości i duże pole do manewrów. Jest to spowodowane tym, że mają zastosowanie w wielu miejscach. Bez problemu, za ich pomocą, można dotrzeć do wielu osób. Żeby uniknąć niebezpieczeństwa, przede wszystkim trzeba być świadomym zagrożenia. Mówimy tu o zagrożeniu, jakie niesie ze sobą korzystanie z QR kodów. Gdybyśmy zdawali sobie sprawę z tego, że dany QR kod może być fałszywy, moglibyśmy po prostu uniknąć oszustwa. Pamiętajmy o zachowaniu czujności i ostrożności.
Nie należy skanować kodów z nieznanego źródła. Mogą to być kody stworzone przez oszustów. A tym bardziej nie skanuj kodu, którego kontury są niewyraźne, rozmyte lub zniekształcone. Takie elementy mogą utrudnić skanowanie, ale też powinny wzbudzić naszą czujność.
Nie należy logować się na pocztę, portale społecznościowe czy bankowość internetową przez QR kody z niepewnego źródła. Jeśli zeskanujemy kod stworzony przez oszustów, to po naszym zalogowaniu się będą mogli przejąć nasze dane, loginy i hasła.
Przed zalogowaniem się lub podaniem jakichkolwiek danych należy sprawdzić wiarygodność strony (domeny), na którą zostaliśmy przekierowani. Oszuści tworzą witryny naśladujące prawdziwe strony logowania. Nawet najmniejszy szczegół może nam wskazać, że jesteśmy na podstawionej stronie, np. w nazwie „Bank” dostrzeżemy błąd pisowni: „Bnak”.
Nie dajmy się zmanipulować i nie działajmy pod presją czasu. Jeśli okazuje się, że QR kod jest powiązany z superatrakcyjną ofertą, aktualną tylko w tym momencie i nie ma czasu na zastanowienie, bo jest ograniczona czasowo, to warto się jednak zastanowić, czy na pewno jest prawdziwa.
Należy korzystać z programu antywirusowego i aktualizować oprogramowanie urządzenia. Warto też korzystać ze sprawdzonych aplikacji zabezpieczających do skanowania QR kodów. Takie aplikacje wyłapują podejrzane linki i ostrzegają przed nimi.
PRZYKŁADY WYKORZYSTANIA QR KODÓW PRZEZ OSZUSTÓW
Jedna ze spraw prowadzonych przez policjantów CBZC dotyczyła fałszywych wezwań do zapłaty za rzekomy mandat karny z tytułu wykroczenia drogowego. Oszuści umieszczali wezwania (w formie ulotki informacyjnej) za wycieraczkami samochodów. Wzywali do uiszczenia opłaty przez zeskanowanie QR kodu znajdującego się na wezwaniu. Osoby, które uiściły w ten sposób opłatę, przekazały środki na konta oszustów. Dla zwiększenia wiarygodności oszuści użyli na ulotkach logo Policji i Krajowej Administracji Skarbowej. Służby nie stosują takiej formy informowania o konieczności uiszczenia opłaty.
Inna sprawa dotyczyła umieszczania naklejek z fałszywym QR kodem na miejskich parkomatach w Krakowie. Celem takiego działania było przejęcie opłat za postój samochodu. Kierowcy po zeskanowaniu QR kodu za pomocą telefonu komórkowego byli przekierowywani na podstawioną stronę internetową, na której podawali dane swoich kart płatniczych, a te z kolei trafiały w ręce oszustów i były wykorzystywane do nielegalnych płatności. Strona stworzona przez przestępców zawierała logo miasta Krakowa, co miało uwiarygodnić obowiązek uiszczenia opłaty parkingowej.
Pamiętajmy, żeby zachować ostrożność podczas dokonywania płatności za pomocą QR kodów. Najbardziej skuteczną linią obrony przez oszustami są świadomość zagrożenia i stałe edukowanie się w tym zakresie. Nie dajmy się oszukać!
O zagrożeniach w cyberprzestrzeni piszemy na naszej stronie internetowej.
st. asp. Monika Przestrzelska Zespół Prasowy CBZC
zdj. autorka
