Czym jest quishing?
Quishing to nowa forma oszustwa internetowego, która łączy popularność kodów QR z technikami phishingu. Cyberprzestępcy stosują spreparowane kody QR, aby przekierować użytkowników na fałszywe strony, często łudząco przypominające bankowe serwisy lub strony znanych marek. Po zeskanowaniu kodu użytkownik może stracić dane logowania do banku lub inne informacje osobiste, które następnie wykorzystują oszuści.
"Kody QR miały ułatwić życie, a okazały się nowym narzędziem w rękach oszustów" – podkreśla specjalista ds. cyberbezpieczeństwa.
Przykład oszustwa – historia 50-latki
Przykład, który wstrząsnął opinią publiczną, dotyczy 50-letniej kobiety z powiatu płońskiego. Kobieta, chcąc sprzedać buty za pomocą popularnego serwisu ogłoszeniowego, otrzymała wiadomość z kodem QR, który miał rzekomo przyspieszyć transakcję. Po zeskanowaniu kodu trafiła na stronę, gdzie podała swoje dane logowania do banku. W efekcie oszuści wykonali cztery płatności na łączną kwotę prawie 4 tys. zł, a nawet próbowali zaciągnąć na jej nazwisko kredyt w wysokości 40 tys. zł.
- Myślałam, że to nowa forma realizacji transakcji. Zeskanowałam kod, i straciłam oszczędności życia – opowiada 50-latka.
Jakie są zagrożenia wynikające z oszustw na kody QR?
Cyberprzestępcy stosują kody QR do różnych celów:
- Przekierowanie na fałszywe strony banków lub bramek płatności – wyłudzenie danych do logowania i kradzież środków.
- Pobieranie złośliwego oprogramowania – infekowanie urządzeń wirusami, które umożliwiają przejęcie kontroli nad kontami bankowymi lub osobistymi danymi użytkownika.
- Zaufanie to podstawa, ale przy kodach QR lepiej być sceptycznym i sprawdzać, co skanujemy – mówi ekspert ds. bezpieczeństwa sieci.
Jak się chronić przed oszustwami na kody QR?
Oto kilka prostych kroków, które mogą pomóc uniknąć oszustwa:
- Wyłącz automatyczne skanowanie kodów QR – w ustawieniach urządzenia znajdziesz tę opcję, dzięki czemu zachowasz kontrolę nad tym, co skanujesz.
- Bądź czujny przy przekierowaniach – jeśli kod QR przekierowuje Cię na stronę bankową, dokładnie sprawdź adres URL.
- Unikaj wprowadzania danych na stronach z kodów QR – zwłaszcza, gdy dotyczy to danych logowania lub osobistych.
- Zachowaj ostrożność przy aplikacjach i plikach do pobrania – jeśli skanowany kod QR sugeruje pobranie pliku, upewnij się, że pochodzi z zaufanego źródła.
Oszustwa na kody QR, czyli quishing, to rosnący problem, który może dotknąć każdego. Skanując kody QR, szczególnie na portalach sprzedażowych i stronach bankowych, warto zachować najwyższą czujność. Nawet najnowsze technologie niosą za sobą ryzyko, jeśli nie korzystamy z nich świadomie