Osoba skanuje kod QR smartfonem z wyświetlonym napisem "Scanning", trzymając w drugiej ręce rozmazany wydruk z innymi kodami QR w tle zielonej trawy.
LINKI AFILIACYJNE
Tech

Kody QR mogą być groźniejsze, niż ci się wydaje. „Doskonałe narzędzia dla oszustów”

4 minuty czytania
Komentarze

Kody QR są coraz częściej wykorzystywane przez różne firmy i instytucje. To wygodne rozwiązanie, niestety także dla oszustów. Warto przestrzegać kilku podstawowych zasad związanych z wykorzystaniem wspomnianych kodów. W przeciwnym razie można wpaść w poważne kłopoty.

Sprawdź ofertę specjalną – oszczędzasz nawet 1500 zł

Niebezpieczne kody QR

Na kody QR możemy natknąć się w coraz większej liczbie miejsc. Zeskanowanie kodu na plakacie ma pozwolić nam dowiedzieć się więcej o promocji organizowanej przez sklep, kod na tabliczce w muzeum odsyła do bardziej szczegółowych informacji o eksponatach, z kolei na rządowych stronach możemy zalogować się na swoje konto bez wpisywania żadnych danych, poprzez zeskanowanie kodu aplikacją mObywatel.

kody qr na białych plakatach w przestrzeni publicznej, człowiek ubrany na czarno idący ulicą
Fot. Toa Heftiba / Unsplash

Kody QR są na tyle powszechne i łatwe w użyciu, że również cyberprzestępcy zainteresowali się ich wykorzystaniem. W kodach bywają ukryte szkodliwe linki, na które są przekierowywane osoby, które zeskanują dany kod. Odkrycie takich oszustw może nie być proste. W przypadku typowych przykładów phishingu często od razu mamy do czynienia z linkiem, który wygląda podejrzanie. W quishingu link nie jest od razu widoczny. Widzimy kod QR, po którego wyglądzie nie sposób określić, do czego tak naprawdę on nas odsyła.

Biorąc pod uwagę popularność kodów QR i, co ważniejsze, tendencję do ich skanowania bez kwestionowania ich przeznaczenia, kody QR stały się doskonałymi narzędziami dla oszustów. Manipulując kodami QR, oszuści kierują osoby na fałszywą stronę internetową, która wygląda na wiarygodną. Jeśli zalogujesz się na tej fałszywej stronie, oszuści mogą ukraść wszelkie wprowadzone przez Ciebie informacje.

komunikat Bitdefender

Firma Bitdefender, znana głównie z wydawania popularnego programu antywirusowego, zwraca także uwagę, że kod QR może zainstalować złośliwe oprogramowanie zbierające dane na nasz temat.

Warto wspomnieć, że niebezpieczne kody pojawiają się na ulicach polskich miast. W 2023 roku opisywaliśmy przypadek, w którym oszuści wykorzystali wizerunek Urzędu do Spraw Cudzoziemców, który zaznaczył, że ze sprawą nie ma nic wspólnego. O szczegółach możecie przeczytać w podlinkowanym tekście. Opisywanych kodów oczywiście nie należy skanować.

Jak chronić się przed oszustwami?

kobieta trzymająca smartfon w dłoni
Fot. Ilustrati / Unsplash

Niebezpieczne kody QR są czasem wysyłane przez pocztę e-mail. Oszuści podszywają się pod znane firmy i na różne sposoby zachęcają do zeskanowania kodu. Na niebezpieczne kody można również natrafić w przestrzeni publicznej. Mogą one znajdować się np. na plakatach. Możliwy jest nawet scenariusz, w którym bezpieczny kod QR zostanie przez kogoś zaklejony takim prowadzącym do niebezpiecznej witryny.

Jeśli chcesz sprawdzić, czy dany kod QR jest niebezpieczny to, użyj Bitdefender Scamio, czyli bezpłatnego narzędzia antyphishingowego. Możesz z nim rozmawiać na Messengerze lub w przeglądarce. Jeśli napotkasz podejrzany kod QR, to przeskanuj go za pomocą Scamio i poczekaj, aż narzędzie go przeanalizuje i wskaże czy dany kod QR jest złośliwy, czy nie.

Arkadiusz Kraszewski, Marken Systemy Antywirusowe, polski dystrybutor oprogramowania Bitdefender

Oczywiście są też inne sposoby. Ich listę znajdziecie poniżej.

  • Sprawdź adres URL, zanim go otworzysz. Jeśli wygląda na znajomy adres URL, upewnij się, że nie jest sfałszowany, sprawdzając, czy nie ma błędów ortograficznych lub zamienionych liter.
  • Nie skanuj kodu QR w wiadomości e-mail lub SMS, której się nie spodziewałeś. Jeśli nie masz pewności, czy wiadomość jest wiarygodna, skontaktuj się z firmą telefonicznie lub za pośrednictwem strony internetowej.
  • Chroń swój telefon oraz konta. Korzystaj z odpowiedniego oprogramowania antywirusowego na swoich urządzeniach i chroń swoje konta internetowe za pomocą silnych haseł oraz uwierzytelniania wielosładnikowego.
  • Jeśli zorientujesz się, że zeskanowałeś fałszywy kod QR, zmień hasła do kont, do których oszuści mogli uzyskać dostęp.
Sprawdź ofertę specjalną – oszczędzasz nawet 1500 zł

Źródło: Bitdefender / informacja prasowa. Zdjęcie otwierające: bloomua / Depositphotos

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Motyw