Hakerska metoda na kod QR
Cyberprzestępcy wykorzystują kody QR, aby wyłudzać dane osobowe, uzyskać dostęp do kart płatniczych czy bankowości internetowej – ostrzegają eksperci serwisu ChronPESEL.pl.
Jak wynika z badań 70 proc. Polaków powyżej 18. roku życia choć raz skanowało kod QR, a 64 proc. robi to regularnie. Najczęściej w sklepach i drogeriach (38 proc.), na stronach internetowych (37 proc.) i w środkach transportu (26 proc.) – wynika z badania HX Study, zleconego przez agencję Starcom, we współpracy z ekspertami NextTechNow oraz firmami AMS i Hashting.
Czym jest kod QR?
Kody QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które są umieszczane w internecie, gazetach, broszurach lub na plakatach. Umożliwiają one zapisanie dużej ilości danych na małej powierzchni. Zeskanowanie tego rodzaju znaku graficznego pozwala przejść bezpośrednio na stronę internetową czy do aplikacji.
Przy ich pomocy właściciele smartfonów mogą m. in. realizować płatności online, skasować bilet komunikacji miejskiej czy przeglądać menu restauracji. I robią to coraz częściej. O ile jednak skanowanie kodów QR w sklepie czy restauracji jest raczej bezpieczne, o tyle w miejscach publicznych należy zachować szczególną ostrożność, ponieważ, jak ostrzegają eksperci, nie ma pewności, czy cyberprzestępcy ich nie podmienią.
Quishing już w Polsce
Oszuści zaczęli tworzyć podrobione piktogramy, przekierowujące do fałszywych stron internetowych. Zjawisko zyskało już własną nazwę – quishing.
W Polsce też są już znane przypadki quishingu. Jak twierdzi serwis ChronPESEL.pl. w ubiegłym roku na niektórych parkomatach w Krakowie umieszczono fałszywe kody QR. Oszuści przechwycili w ten sposób dane z kart płatniczych.
Mieszkańcy Warszawy z kolei znajdowali za wycieraczkami samochodów mandaty z kodami QR. Po zeskanowaniu kierowca był przekierowywany na fałszywą stronę, na której mógł pozostawić własne dane.
W ten sposób przestępcy mogą nie tylko uzyskać dostęp do loginów płatniczych, lecz także imienia, nazwiska, numeru PESEL lub dowodu osobistego, które mogą wykorzystać np. do zaciągnięcia kredytu.
Innym zagrożeniem może być zainfekowanie smartfona złośliwym oprogramowaniem. Wówczas przestępcy zyskują dostęp do wielu zgromadzonych na nich danych.
Problem jest poważny: ostrzega przed nim także Ministerstwo Cyfryzacji, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) czy Zespół Szybkiego Reagowania na Incydenty Komputerowe (CERT).
bz
»» O bieżących wydarzeniach w gospodarce i finansach czytaj tutaj:
Dodatek do emerytury. Ponad 500 zł za psa
Rozbrajająca szczerość posłanki w sprawie cen prądu