ofin.pl OszustwaOszustwa na QR Code - wszystko co trzeba wiedzieć

Oszustwa na QR Code - wszystko co trzeba wiedzieć

Oszustwo na QR Code, szerzej znane jako Quishing, to forma działania oszustów, którzy rozpowszechniają spreparowane kody QR, prowadzące do podstawionych formularzy logowania, fałszywych stron, czy wprost do złośliwego oprogramowania. Oszuści na różne sposoby rozpowszechniają fałszywe kody QR - naklejki, maile, SMSy, linki, a od niedawna nawet poprzez aplikację Wiadomości od Google. Oszuści wykorzystują fakt, że kod QR, dopóki nie zostanie zeskanowany, tak naprawdę nie informuje do czego odsyła. Warto pamiętać o rozwadze i nie skanować kodów z nieznanych źródeł, nieznanego pochodzenia, czy znajdowanych w różnych dziwnych miejscach w sieci i przestrzeni publicznej. Jeżeli otrzymujemy kody QR z nieznanych źródeł, w wiadomościach email, czy SMSach, po prostu ich nie skanujemy, ponieważ najpewniej jest to próba oszustwa. Jeżeli już padliśmy ofiarą oszustwa na QR Code, złóżmy zawiadomienie na policji, oraz poprzez formularz online w CERT Polska. Instytucje finansowe natomiast niespecjalnie pomogą nam w walce z Quishingiem w inny sposób, niż ostrzegając przed czyhającymi na nasze dane i pieniądze oszustami.

Dawid Kwasik, 06.10.2023 r

Oszustwa na QR Code - co to takiego?

Oszustwa z wykorzystaniem kodów QR, czyli Quishing, to popularna forma oszustwa, którą oszuści zamaskowali za kodami QR. Te prowadzą do spreparowanych witryn, fałszywych formularzy, czy wprost do złośliwego oprogramowania. Kod QR jest do tego dobrym narzędziem, ponieważ nie mamy żadnej innej opcji aby sprawdzić dokąd prowadzi kod, niż poprzez zeskanowanie go. Nie wiedząc co kryje się za sekwencją czarnych i białych kwadracików, narażamy się na ryzyko, zwłaszcza skanując kody nieznanego, niepewnego pochodzenia.

Jak działa Oszustwa na QR Code - techniki stosowane przez oszustów

Quishing, czyli oszustwo na QR Code to o dziwo bardzo prosty dla oszustów sposób, aby zbierać masowe żniwo swoich oszust. Kody QR prawie każdy zna - czarno - biały kwadrat, którego sekwencja prowadzi do konkretnego linku. Po zeskanowaniu kodu, urządzenie automatycznie przenosi nas do strony, do której prowadzi zakodowany odnośnik. Nie trzeba wprowadzać adresu ręcznie, nic kopiować, przeklejać. Wystarczy naprowadzić obiektyw aparatu fotograficznego w telefonie na kod, tyle.

Oszuści postanowili wykorzystać właśnie tę łatwość otwierania załącznika i niewiedzę, jaki załącznik kryje się za sekwencją kodu. Podrobione kody mają rzekomo prowadzić do nagród, witryn e-płatności, czy wielu innych, a tymczasem przekierowują do sfałszowanych stron logowania do serwisów bankowości internetowej, a nawet bezpośrednio do złośliwego oprogramowania, które zapraszamy na nasze urządzenie w chwili zeskanowania kodu.

Od niedawna pojawiła się kolejna metoda zastosowania kodów QR, która jest szczególnie niebezpieczna dla dzieci i młodzieży, o czym również alarmuje CERT Polska.. Oszuści wyszukują swoje ofiary na forach, w serwisach społecznościowych, w grupach dyskusyjnych, najczęściej wśród dzieci i młodzieży. Nawiązują kontakt, próbują zyskać zaufanie, a następnie proponują zainstalowanie aplikacji Wiadomości od Google, oraz wysyłają kod QR, który ma skonfigurować aplikację. Aplikacja ma być pomocna do komunikacji i przesyłania przykładowo darmowych przedmiotów do wykorzystania w grach. Kod jednak służy temu, że urządzenie ofiary paruje z urządzeniem oszusta, dając mu dostęp do wysyłanych i odbieranych wiadomości, do listy kontaktów, a co najważniejsze, daje możliwość rozsyłać wiadomości. Ta metoda działania prowadzi do dwóch głównych scenariuszy. Pierwszy - mniej drastyczny - oszuści obciążają przejęty telefon SMSami Premium, nabijając wysokie rachunki. Drugi - bardziej groźny - oszuści szantażują swoje ofiary, wykorzystując do tego treści wiadomości oraz listę kontaktów.

Jakie środki ostrożności zachować by nie paść ofiarą Oszustwa na QR Code?

Podstawowym zabezpieczeniem przed byciem ofiarą oszustwa na QR Code, czyli Quishingu, jest nasz własny rozsądek. Mając świadomość czym są i jak działają kody QR, oraz fakt, że nie mamy pojęcia, co tak naprawdę kryje się za kodem, powinien niejednokrotnie powstrzymać nas od skanowania. Przede wszystkim powinniśmy unikać skanowania kodów QR, które pojawiają się jako samodzielne naklejki na słupach, znakach, które nie są nawet niczym opisane. Ogółem warto unikać skanowania kodów QR w przestrzeni miejskiej, jak i tych, z nieznanych źródeł. Każdorazowo warto się upewnić, czy witryna, która udostępnia kod jest wiarygodna. Sprawdźmy zawsze adres strony, czy posiada odpowiednie szyfrowanie i czy jest prawidłowy. Nie skanujemy kodów, które otrzymujemy w wiadomościach email, albo z innych nieznanych źródeł, a unikniemy na pewno nieprzyjemnych sytuacji.

Jak rozpoznać próbę Oszustwa na QR Code?

Rozpoznanie oszustwa na QR Code wcale nie jest łatwe, zwłaszcza, że same kody - normalne, czy te spreparowane przez oszustów - są takie same. Na pierwszy rzut oka nie można ocenić, czy dany kod QR zawiera odnośnik do złośliwego oprogramowania, czy spreparowanej strony. Warto jednak uważać na kody, czy to w przestrzeni miejskiej, czy w sieci, które nie są opatrzone żadnym dodatkowym komunikatem, czy logo. To prawie na pewno jest próba Quishingu. To samo tyczy się podsyłanych nam kodów QR z różnych źródeł, czy to w formie SMSa, czy maila. Jeżeli nie znamy nadawcy, czy powodu otrzymania takiego kodu, prawdopodobnie znów ktoś próbuje na nas Quishingu.

Jakie kroki należy podjąć, gdy padniemy ofiarą Oszustwa na QR Code?

W pierwszej kolejności powinniśmy złożyć zawiadomienie online do CERT Polska, która jest organizacją pozarządową, zajmującą się bezpieczeństwem w sieci. Prócz zgłoszenia o Quishingu w CERT, należy również złożyć stosowne zawiadomienie na policji. Zgłoszenie w tych dwóch miejscach pozwoli na zawiązanie współpracy na pewnym etapie śledzenia sprawców, co może podnieść szanse na ich ujęcie i cofnięcie już zaistniałych szkód.

Rola instytucji finansowych w ochronie przed Oszustwa na QR Code

Banki jak i pozostałe instytucje finansowe niewiele mogą zrobić w przypadku Quishingu, czyli oszustwa z wykorzystaniem kodów QR. Instytucje finansowe raczej nie korzystają z tej metody transferowania i udostępniania informacji, linków, czy plików. Natomiast cały czas, zarówno banki jak i pozostałe instytucje finansowe, alarmują o zagrożeniach, jakie czekają na nas w sieci, jakie przygotowują dla nas oszuści.

Podsumowanie najważniejszych informacji na temat Oszustwa na QR Code

Oszustwo na QR Code, czyli Quishing, to dość powszechna metoda oszustwa, która dodatkowo trudna do odkrycia, ze względu na samą specyfikę wykorzystanego “nośnika”. Kod QR wydaje się idealną przykrywką dla niestosownych linków czy witryn, ponieważ póki nie zeskanujemy kodu, nie wiemy, do czego prowadzi. Naklejki z kodem bez opisu, kody otrzymywane SMSem, maile, czy w komunikatorach, dziwne kody na stronach, lub kody na dziwnych stronach - to wszystko są przesłanki, że być może ktoś próbuje na nas Quishingu.

Często zadawane pytania

Jakie informacje osobowe oszuści najczęściej próbują zdobyć podczas Oszustwa na QR Code?

Oszuści próbują poprzez kody QR dobrać się do zawartości urządzenia, podesłać złośliwe oprogramowanie, albo wyłudzić dane osobowe lub dane logowania do serwisów bankowych. Możliwości wykorzystania kodów QR są naprawdę duże w tej kwestii.

W jaki sposób oszuści stosujący Oszustwa na QR Code mogą pozyskać informacje o swoich potencjalnych ofiarach?

Oszuści Quishingowi zaczęli szukać swoich ofiar wśród dzieci i młodzieży na grupach dyskusyjnych, czatach, forach, by tam zbierać informacje o potencjalnej ofierze.

Kto jest najbardziej narażone na ataki Oszustwa na QR Code?

Najbardziej narażone na ataki Quishingowe są dzieci i młodzież, ponieważ od niedawna oszuści obrali sobie tę grupę, jako grupę docelową jednej z bardziej groźnych metod.

Komentarze

Zostaw swój komentarz!

Nie znaleźliśmy żadnej opinii o tym produkcie. Pomóż innym klientom. Podziel się swoją opinią jako pierwszy.

Dodaj komentarz

Podobne treści Oszustwa na QR Code - wszystko co trzeba wiedzieć

06.10.2023 r

Oszustwa na BLIKa - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na BLIKa - wiadomość od znajomego z prośbą o pieniądze w postaci kodu BLIK w. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na BLIKa, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na Kryptowaluty - niezbędne informacje

06.10.2023 r

Oszustwa na Vinted - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na Vinted - email od oszusta z fałszywym potwierdzeniem przelewu. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na Vinted, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa na Allegro - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo na Allegro - email od Allegro lub Allegro Lokalnie, w którym musimy podjąć szybką akcję.. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo na Allegro, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Lottery Scam - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Lottery Scam - email, SMS, lub połączenie głosowe z fałszywą informacją o wielkiej wygranej. Dowiedz się więcej na temat tego czym w ogóle jest Lottery Scam, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Oszustwa z fałszywymi czekami - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Oszustwo z fałszywymi czekami - dostajemy fałszywą informację o płatności czekiem i konieczności zmiany sposobu płatności. Dowiedz się więcej na temat tego czym w ogóle jest Oszustwo z fałszywymi czekami, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Schemat Ponziego - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Schemat Ponziego - kuszenie wielkimi dochodami z zainwestowanych środków, pod warunkiem pozyskania kolejnych inwestorów. Dowiedz się więcej na temat tego czym w ogóle jest Schemat Ponziego, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Kradzież tożsamości - wszystko co trzeba wiedzieć

Kradzież tożsamości - wszystko co trzeba wiedziećKradzież tożsamości to forma oszustwa, którego dopuszczają się złodzieje względem banków, instytucji finansowych, czy innych ludzi. Kradzież tożsamości najczęściej jest następstwem kradzieży danych zdobytych w wyniku stosowania innych metod oszustw. W Polskim prawie nie istnieje sformułowanie Kradzież tożsamości, a zdefiniowane jest to jako podszywanie się pod inną osobę. Kradzież tożsamości, polega na uzyskaniu świadczenia pieniężnego, czy dokonaniu transakcji wartej dużą kwotę, wykorzystując cudze dane. My nie bardzo mamy jak się uchronić przed kradzieżą tożsamości, gdyż ta zwykle następstwem wycieku naszych danych osobowych, czy wizerunku. Trudno rozpoznać próbę kradzieży tożsamości, zwłaszcza, że odbywa się bez naszego udziału. Jeśli jednak juz się stało i ktoś z naszych danych skorzystał, niezwłocznie zastrzeżmy dowód w instytucji, która go wystawiła, oraz złóżmy zawiadomienie na policji.

06.10.2023 r

Misselling - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Misselling - jawne lub potajemne sprzedawanie dodatkowych, zbędnych klientowi produktów. Dowiedz się więcej na temat tego czym w ogóle jest Misselling, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Smishing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Smishing - rozsyłane masowo, fałszywe SMSy z podejrzanymi linkami. Dowiedz się więcej na temat tego czym w ogóle jest Smishing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Ransomware - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Ransomware - złośliwe oprogramowanie, blokujące dostęp do plików lub całego systemu.. Dowiedz się więcej na temat tego czym w ogóle jest Ransomware, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Carding - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Carding - zdobycie danych karty kredytowej - numer karty, data ważności, oraz numer CVV - w celu kradzieży środków.. Dowiedz się więcej na temat tego czym w ogóle jest Carding, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Skimming - wszystko co trzeba wiedzie

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Skimming - skopiowanie danych karty kredytowej z paska magnetycznego w celu dalszego wykorzystania. Dowiedz się więcej na temat tego czym w ogóle jest Skimming, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Spoofing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Spoofing - połączenia wykonywane przez oszustów z cudzych numerów telefonów. Dowiedz się więcej na temat tego czym w ogóle jest Spoofing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Phishing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Phishing - rozsyłanie fałszywych wiadomości w mailach i wiadomościach SMS w celu wymuszenia na nas konkretnego, zgubnego działania. Dowiedz się więcej na temat tego czym w ogóle jest Phishing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

06.10.2023 r

Vishing - wszystko co trzeba wiedzieć

Wraz z rozwijającą się technologią, rozwijają się również metody działania oszustów. Cyberprzestępcy znajdują coraz nowsze, coraz bardziej wymyślne sposoby dobrania się do naszych danych, czy pieniędzy. Jedną z takich metod jest Vishing - połączenia z nieznanych numerów, gdzie rozmówca przedstawia się jako pracownik faktycznie istniejącej instytucji, jak firma kurierska, bank, operator telekomunikacyjny, a nawet policjant, czy urzędnik. Dowiedz się więcej na temat tego czym w ogóle jest Vishing, jak działa, jak się przed nim bronić i co robić, gdy padliśmy jego ofiarą?

12.04.2019 r

Parabanki a banki- podstawowe różnice

Bank a parabank to nie to samo. Pierwsza z instytucji działa w oparciu o Prawo bankowe. Druga - Kodeks cywilny. W którym przedsiębiorstwie pożyczymy więcej i na jakich warunkach?