Wzrastająca popularność mobilnych technologii, w tym skanowania kodów QR, stwarza nowe możliwości dla cyberprzestępców. Coraz częściej słyszymy o różnego rodzaju oszustwach, które wykorzystują te nowoczesne narzędzia do wyłudzania pieniędzy lub danych osobowych od niczego niespodziewających się użytkowników. Jednym z takich zagrożeń jest tzw. quishing – oszustwo z wykorzystaniem kodów QR.
Czym jest quishing?
Quishing to rodzaj oszustwa, w którym cyberprzestępca tworzy spreparowany kod QR, który pozornie prowadzi do legalnej, zaufanej witryny lub usługi, ale w rzeczywistości przekierowuje ofiarę na fałszywą stronę internetową. Tam może ona zostać namówiona do podania wrażliwych informacji, takich jak dane logowania do konta bankowego, lub do pobrania złośliwego oprogramowania.
Kody QR są atrakcyjne dla cyberprzestępców, ponieważ – w przeciwieństwie do adresów URL – nie ujawniają zawartości linku, do którego prowadzą. Użytkownik skanujący taki kod nie może z łatwością zweryfikować, czy jest on bezpieczny. To daje oszustom możliwość zamaskowania niebezpiecznych intencji.
Przykłady quishingu w praktyce
Jednym z najgłośniejszych przykładów quishingu była akcja edukacyjna przeprowadzona przez Urząd Ochrony Konkurencji i Konsumentów w 2022 roku. Umieszczono wówczas na przystankach autobusowych i tramwajowych w kilku miastach Polski spreparowane kody QR, które w rzeczywistości prowadziły do strony ostrzegającej przed tego typu oszustwami.
Według informacji Urzędu, kody QR mogą być wykorzystywane m.in. do przekierowania ofiary na stronę podszywającą się pod bank lub inną zaufaną instytucję w celu wyłudzenia danych logowania. Mogą one również służyć do zainfekowania urządzenia użytkownika złośliwym oprogramowaniem.
Innym przykładem quishingu jest sytuacja, w której cyberprzestępcy umieszczają sfałszowane kody QR w miejscach publicznych, np. na reklamach, plakatach lub tablicach informacyjnych. Gdy niczego niepodejrzewająca ofiara zeskanuje taki kod, może zostać przekierowana na stronę wyłudzającą dane lub zainfekowana wirusem.
Jak się bronić przed quishingiem?
Aby ustrzec się przed tego typu oszustwami, należy zachować szczególną ostrożność podczas skanowania kodów QR. Przed przeskanowaniem kodu warto zastanowić się, czy towarzyszy mu wiarygodna informacja na temat tego, dokąd on prowadzi. Jeśli coś budzi nasze podejrzenia, lepiej zrezygnować z skanowania.
Specjaliści zalecają również, aby w miarę możliwości ręcznie wpisywać adresy stron internetowych zamiast skanować kody QR. Pozwala to uniknąć ryzyka przekierowania na niebezpieczną witrynę. Warto również aktualizować oprogramowanie i systemy zabezpieczające w urządzeniach mobilnych, aby zwiększyć ochronę przed złośliwymi treściami.
Nigdy nie należy skanować kodów QR, których źródło lub przeznaczenie budzi wątpliwości. Lepiej dmuchać na zimne i ręcznie wpisać adres strony, do której chcemy się dostać.
Podsumowanie
Rozwój technologii, w tym popularyzacja kodów QR, stwarza nowe możliwości dla cyberprzestępców. Quishing to tylko jeden z przykładów tego, jak oszuści mogą wykorzystywać nowoczesne narzędzia do wyłudzania danych lub zainfekowania urządzeń użytkowników.
Zachowanie ostrożności podczas skanowania kodów QR, weryfikacja ich źródła i przeznaczenia oraz aktualizacja oprogramowania to kluczowe działania, które mogą uchronić nas przed staniem się ofiarą tego rodzaju cyberprzestępczości. Wiedza i czujność to najlepsze sposoby na uniknięcie niebezpiecznych pułapek zastawianych przez cyberprzestępców.
Warto pamiętać, że istnieją serwisy, które pomagają chronić się przed różnymi formami oszustw. Warto z nich korzystać, aby zapewnić sobie dodatkową warstwę bezpieczeństwa w cyfrowym świecie.