Przez zeskanowany kod QR straciła 4500 złotych

Zdarzenie miało miejsce przedwczoraj. 40-letnia mieszkanka Lubartowa chciała sprzedać książkę na jednej ze znanych stron sprzedażowych. Z kobietą skontaktowała się osoba zainteresowana zakupem, która wysłała jej kod QR mający potwierdzić wpłatę pieniędzy na konto kobiety. Kod przekierował 40-latkę na stronę jej banku, gdzie podała dane dostępowe: login i hasło.

Następnie, telefonicznie skontaktował się z nią mężczyzna podający się za pracownika portalu sprzedażowego i poinformował, aby wygenerowała kod BLIK w celu sfinalizowania opłaty za przesyłkę. Tym sposobem oszust ukradł z konta kobiety 4500 złotych.

Kody szybkiej odpowiedzi, znane jako QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które widzimy w Internecie, gazetach, broszurach czy na plakatach. Pozwalają na zapisanie dużej ilości danych na małej powierzchni. Należy pamiętać, że ich cechą charakterystyczną kodów jest to, że nie widać, co się za nimi kryje i na jakie strony faktycznie nas przekierują. Za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki!

Quishing to oszustwo, w którym cyberprzestępca tworzy spreparowany kod QR (rzekomo prowadzący np. do e-płatności lub odbioru nagrody), którego zeskanowanie przekierowuje ofiarę do fałszywej witryny (np. banku) lub pozwala na pobranie złośliwego oprogramowania.

Żeby nie wpaść w (cyber)pułapkę podchodź z ostrożnością do kodów QR. Korzystaj z nich rozsądnie, skanuj tylko te pochodzące od zaufanych podmiotów, by nie narazić się na kłopoty. Uważnie weryfikuj też autentyczność strony, na którą trafiłeś – szczególnie jeśli masz zamiar podać na niej swoje dane lub coś z niej pobrać. „Czerwona lampka” powinna zapalić się za każdym razem, gdy po sczytaniu kodu zostaniesz poproszony o podanie danych logowania do określonej usługi.

sierżant sztabowy Jagoda Stanicka