Jak hakerzy wykorzystują kody QR do wyłudzania pieniędzy

25 kwietnia 2022
FBI opublikowało komunikat prasowy, w którym wyjaśnia, w jaki sposób przestępcy manipulują zarówno cyfrowymi, jak i fizycznymi kodami QR.
Jak hakerzy wykorzystują kody qr

Możesz zeskanować kod QR, aby uzyskać informacje takie jak przepisy kulinarne, menu, linki do stron internetowych, informacje kontaktowe, linki do pobrania aplikacji, kupony i inne. Kody QR (Quick Response) to kody kreskowe, które mogą być odczytywane przez urządzenia cyfrowe. Początkowo zostały one stworzone do śledzenia części samochodowych.

Istnieje wiele aplikacji do skanowania kodów QR innych firm, ale nie potrzebujesz żadnej z nich. Aparat fotograficzny telefonu potrafi skanować kody QR bez potrzeby korzystania z dodatkowej aplikacji.

Choć skanowanie kodów QR jest wygodne, może też stanowić zagrożenie dla złośliwego oprogramowania i oszustw. FBI wydało właśnie ostrzeżenie dotyczące schematów, w których cyberprzestępcy manipulują legalnymi kodami QR, aby przekierować potencjalne ofiary na strony phishingowe.

Uważaj, co skanujesz

FBI opublikowało w tym tygodniu komunikat prasowy, w którym wyjaśnia, w jaki sposób przestępcy manipulują zarówno cyfrowymi, jak i fizycznymi kodami QR. W niektórych przypadkach legalne kody są zastępowane złośliwymi, co skłania ofiarę do wprowadzenia danych logowania i informacji finansowych. Cyberprzestępca może następnie zrobić z tymi informacjami, co mu się podoba, w tym ukraść środki z konta ofiary.

W innych przypadkach kod QR może zawierać złośliwe oprogramowanie, które umożliwia przestępcy dostęp do urządzenia mobilnego ofiary, gdzie może on uzyskać informacje o jej lokalizacji oraz dane osobowe i finansowe.

W przypadkach, gdy płatności można dokonać za pomocą kodów QR, przestępca może manipulować kodem, aby przekierować płatności w inne miejsce.

Fałszywe kody QR są nawet umieszczane na parkomatach w miastach w całych Stanach Zjednoczonych. Kiedy kierowca skanuje kod, aby zapłacić za parkowanie, zostaje przekierowany na fałszywą stronę internetową, której celem jest wyłudzenie pieniędzy. Dlatego zaleca się korzystanie z usługi VPN, która potrafi ostrzec Cię, czy dana strona internetowa jest bezpieczna, czy nie. Jest to świetny sposób na zabezpieczenie swoich danych osobowych przed atakami hakerów.

Na przykład ta usługa, dostępna na https://surfshark.com/pl/ wystarczy aby uzyskać ostrzeżenie o niezabezpieczonych witrynach internetowych.

Na co należy uważać

FBI podało następujące wskazówki, na co należy zwracać uwagę i kiedy należy unikać skanowania kodów QR:

  • Po zeskanowaniu kodu QR sprawdź adres URL, aby upewnić się, że jest to właściwa strona i wygląda autentycznie. Nazwa złośliwej domeny może być podobna do docelowego adresu URL, ale z błędami lub literówkami.
  • Zachowaj ostrożność podczas wprowadzania danych logowania, danych osobowych lub informacji finansowych na stronie, na którą wchodzisz za pomocą kodu QR.
  • W przypadku skanowania fizycznego kodu QR upewnij się, że nie został on sfałszowany, np. poprzez naklejkę umieszczoną na oryginalnym kodzie.
  • Nie pobieraj aplikacji z kodu QR. W celu bezpieczniejszego pobrania aplikacji należy skorzystać ze sklepu z aplikacjami w telefonie.
  • Jeśli otrzymasz wiadomość e-mail z informacją, że płatność nie powiodła się od firmy, w której niedawno dokonałeś zakupu, a firma twierdzi, że płatności można dokonać tylko za pomocą kodu QR, zadzwoń do niej, aby to zweryfikować. Numer telefonu firmy znajdziesz na oficjalnej stronie, a nie w wiadomości e-mail.
  • Nie pobieraj aplikacji do skanowania kodów QR. Zwiększa to ryzyko pobrania na urządzenie złośliwego oprogramowania. Większość telefonów ma wbudowany skaner w aparacie.
  • Jeżeli uważasz, że kod QR pochodzi od osoby, którą znasz, skontaktuj się z nią pod znanym numerem lub adresem, aby sprawdzić, czy kod pochodzi od tej osoby.
  • Unikaj dokonywania płatności za pośrednictwem strony, do której prowadzi kod QR. Zamiast tego wprowadź ręcznie znany i zaufany adres URL, aby sfinalizować płatność.