Kody QR stały się integralną częścią naszej codzienności. Szybkie, wygodne, dostępne niemal wszędzie – od komunikacji miejskiej, przez taksówki, reklamy na przystankach, po menu w restauracjach. Choć są niezaprzeczalnie praktyczne, stały się również nowym polem działania dla oszustów. W tym artykule dowiesz się, jak zabezpieczyć się przed oszustwami QR i jak uniknąć niebezpiecznych kodów.
QRishing: Nowa forma oszustwa
Termin „QRishing” to połączenie słów „QR” i „phishing”. To forma oszustwa, w której przestępcy wykorzystują kody QR do kradzieży informacji lub zainstalowania złośliwego oprogramowania. Działają poprzez tworzenie spreparowanych kodów QR, które następnie umieszczają w miejscach publicznych lub podmieniają oryginalne kody na oficjalnych materiałach.
Według danych z Komendy Głównej Policji, w ciągu pierwszego półrocza 2022 roku, liczba oszustw związanych z kodami QR wzrosła o 25% w porównaniu z analogicznym okresem poprzedniego roku. To oznacza, że coraz więcej osób pada ofiarą oszustw związanych z kodami QR.
Dlaczego QRishing jest niebezpieczny?
* Systemy antyphishingowe zazwyczaj nie identyfikują kodów QR jako zagrożenia.
* Kody QR mogą być skryte w obrazach czy dokumentach.
* Szybkość skanowania kodu QR często oznacza brak pełnej świadomości podejmowanych działań.
* Większość szkoleń z bezpieczeństwa koncentruje się na nieklikaniu podejrzanych linków, a skanowanie kodu QR może nie być traktowane jako potencjalne zagrożenie.
Jak się zabezpieczyć przed QRishingiem?
* Podejście z rezerwą do wszystkich kodów QR, podobnie jak do podejrzanych linków w wiadomościach.
* Upewnij się, że skanowany kod QR prowadzi do oficjalnej strony, a nie fałszywej.
* Nie dawaj się nabrać na propozycje rabatów lub gratisów po zeskanowaniu kodu.
* Ogranicz dostęp do kamery dla zewnętrznych aplikacji.
* Aktywuj kamerę tylko wtedy, gdy chcesz wykonać zdjęcie.
* Regularnie aktualizuj oprogramowanie na swoim urządzeniu.
* Unikaj realizacji płatności lub podawania danych na stronach dostępnych przez kody QR.
* Sprawdź kod QR w miejscu publicznym – czy nie został zastąpiony przez spreparowany kod.
* Zawsze zwracaj uwagę na domenę strony, do której kieruje kod QR.
Jeśli padłeś ofiarą oszustwa…
* Skontaktuj się jak najszybciej z bankiem pod numerem 19 502.
* Zgłoś incydent na policji.
* Informuj innych o zdarzeniu, aby mogli się zabezpieczyć.
Według danych z Banku Polskich, w 2022 roku, straty finansowe związane z oszustwami QR wyniosły około 10 milionów złotych. To oznacza, że oszustwa QR są nie tylko niebezpieczne, ale także bardzo kosztowne.
Niech ostrożność będzie Twoim sprzymierzeńcem w erze cyfrowej. Dbaj o swoje dane i zawsze bądź czujny! Pamiętaj, że QRishing jest coraz większym problemem, dlatego ważne jest, aby być świadomym zagrożeń i podejmować odpowiednie środki ostrożności.
