Groźne kody QR – skanujesz i trafiasz na podrobioną witrynę swojego banku

6 września 2022 2 minuty czytania

W sieci pojawiło się kolejne oszustwo – tym razem chodzi o groźne kody QR. Cyberprzestępcy wykorzystują je, by zwabić potencjalne ofiary na podrobioną stronę internetową banku. Podanie na takiej witrynie swoich danych to proszenie się o poważne kłopoty.

Groźne kody QR – uważaj, co klikasz… i co skanujesz

Ostrzegamy klientów @SantanderBankPL przed nowym oszustwem! Tym razem cyberprzestępcy wykorzystują kody QR. Po jego zeskanowaniu użytkownik przenoszony jest na fałszywą stronę bankowości elektronicznej, gdzie wymagane jest od niego podanie loginu i hasła. Nie dajcie się okraść! https://t.co/BohIeTNxbb pic.twitter.com/DP8s5m518L
— CSIRT KNF (@CSIRT_KNF) September 5, 2022

Wielokrotnie ostrzegaliśmy przed oszustwami, w których cyberprzestępcy rozsyłali SMS-y lub maile na masową skalę. Wiadomości te często zawierały link prowadzący do podrobionej strony bankowości internetowej. Teraz oszuści stosują również inną metodę – rozpowszechniają kody QR, które prowadzą do stworzonych przez nich witryn.

Pozostała część oszustwa jest taka, jak w przypadku dotychczas stosowanych metod. Ofiara trafia na stronę internetową, która z pozoru wygląda tak samo, jak oficjalna witryna banku. Użytkownik wpisuje na niej swoje dane logowania, przez co trafiają one do cyberprzestępców. Mogą oni potem próbować włamać się na konto ofiary.

Jak widać, trzeba uważać nie tylko na to, co klikamy, ale również na to, co skanujemy. Korzystajmy z kodów QR rozsądnie, skanujmy te pochodzące od zaufanych podmiotów, by nie narazić się na kłopoty. Uważnie weryfikujmy też autentyczność strony, na którą trafiliśmy – szczególnie, jeśli mamy zamiar podać na niej swoje dane lub coś z niej pobrać. W opisywanym przypadku nasze podejrzenia powinien wzbudzić choćby bardzo dziwny adres strony.

Przypadek, który na Twitterze nagłośnił Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, dotyczy podszywania się pod wizerunek banku Santander. W przeszłości cyberprzestępcy niejednokrotnie powielali jednak swoje kampanie, zmieniając wizerunek podmiotu, pod który się podszywali. Ostrożność powinni więc zachować również klienci innych banków. Szczególnie że w ostatnim czasie można zaobserwować bardzo wiele oszustw związanych z bankowością internetową. Cyberprzestępcy podszywają się m.in. pod Credit Agricole, Pekao, ING oraz Alior Bank.

Więcej informacji o bezpieczeństwie w sieci, także tym finansowym, znajdziecie w naszych poradnikach o budowaniu swojego cyberbezpieczeństwa, obronie przed phishingiem oraz bezpiecznej bankowości.

źródło: CSIRT KNF, zdjęcie główne: David Dvoracek/Unsplash