Chociaż to Alior Bank wysyłał do swoich klientów specjalne ostrzeżenie, jest ono skierowane do wszystkich osób, nawet takich, które konta w banku w ogóle nie posiadają. Chodzi o nowy typ oszustwa – pozornie nie zwrócilibyśmy uwagi na tak prozaiczną rzecz w przestrzeni publicznej, a dla cyberprzestępców może być to sposób na wyłudzenie pieniędzy.
Oszustwo na kody QR – Spis treści
Kody QR – nowe niebezpieczeństwo
Jak podają dobreprogramy.pl, Alior Bank rozsyłał do swoich klientów drogą mailową ostrzeżenie dotyczące nieprawidłowych i zainfekowanych złośliwym oprogramowaniem kodów QR. Wyczuleni jesteśmy na podejrzane linki i SMS-y, a także strony internetowe, ale kody QR skanujemy na potęgę i wszyscy traktujemy je jako prosty sposób na przekierowanie nas do interesującej witryny. Właśnie to teraz postanowili wykorzystać cyberprzestępcy. Niedawno informowaliśmy o podobnym procederze – oszuści przesyłali zainfekowane kody QR do dzieci na platformie do gier, aby obciążać konta abonenckie ich rodziców. 10-latek nabił rachunek na ponad 800 zł.
Alior Bank ostrzega przed nowym rodzajem phishingu
Kody QR rozpowszechniły się już dawno, ale teraz jest ich jeszcze więcej ze względu na obostrzenie wprowadzone w 2020 roku w związku z pandemią. Wiele restauracji i punktów usługowych przeniosło swoje cenniki i karty produktów do sieci, tak aby fizyczne listy nie były dotykane przez zmieniających się klientów i nie musiały być non stop dezynfekowane. Zazwyczaj jesteśmy więc proszeni o zeskanowanie kodu QR i korzystanie z internetowych odpowiedników.
Nasz oczy przyzwyczaiły się do kodów QR w przestrzeni publicznej i myślę, że nie przyszłoby nam na myśl, że naklejka z czarno-białym wzorkiem może być bramą do naszych danych, którą wykorzystują przestępcy. Skierowanie użytkownika na podszywające się pod prawdziwe strony internetowe za pomocą takich kodów może prowadzić do zainfekowania smartfona szkodliwym oprogramowaniem. Stąd już prosta droga do kradzieży danych i wyłudzenia pieniędzy z konta. Alior Bank informuje, że fałszywe kody QR mogą znajdować się nie tylko w widocznych miejscach na ulicy, ale także w e-mailach czy materiałach reklamowych oraz załącznikach, takich jak pliki PDF.
Co to jest QRishing?
QRishing to forma ataku phishingowego, w którym hakerzy wykorzystują kody QR do kradzieży prywatnych informacji, instalacji złośliwego oprogramowania na urządzeniu lub przekierowania osoby na niebezpieczną stronę internetową. Atak ten wykorzystuje skłonność użytkowników telefonów do skanowania kodów QR z ciekawości, nudów lub konieczności.
Na przykład organizacje cyberprzestępcze mogą zostawić ulotki na przystanku autobusowym lub na stolikach w restauracjach i kawiarniach. Kiedy osoba skanuje kod QR telefonem, myśląc, że to reklama lub menu, wyświetla się URL, który może zainfekować urządzenie.
Jak chronić się przed QRishingiem?
Unikanie QRishingu wymaga od nas – jak w przypadku wielu różnych metod przestępstw – bycia ostrożnym. Jeśli nie musimy, nie skanujmy przypadkowych kodów QR na ulicy, bo w sieci może znaleźć się coś ciekawego. Możemy także zablokować dostęp do kamery na swoim telefonie, gdy jej nie używamy. Inną opcją jest aktualizowanie oprogramowania na bieżąco, aby unikać wykorzystania luk w systemach bezpieczeństwa przez hakerów. Zobaczcie, jak sprytnie może wyglądać takie przestępstwo:
Zawsze warto zastanowić się dwa razy, zanim zeskanujemy jakiś kod QR. Przed przejściem na stronę docelową z zeskanowanego kodu możemy sprawdzić, czy wyświetlana domena w podglądzie nie jest podejrzana.
A jeśli jesteśmy już przy bezpieczeństwie, warto pamiętać, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.
Źródło: dobreprogramy.pl, oprac. własne, fot. materiały prasowe/Alior Bank