Quishing – to coraz bardziej powszechne cyberoszustwo z wykorzystaniem kodu szybkiej odpowiedzi, znanego jako kod QR. Zeskanowanie takiego znaku graficznego oszczędza nasz czas, pozwalając przejść bezpośrednio do strony internetowej czy aplikacji. Niestety coraz częściej wykorzystują je też cyberoszuści. Jedną z ofiar quishingu, został mieszkaniec Suwałk, który za pomocą kodu miał odebrać pieniądze za sprzedany zegarek. Stracił ponad 7000 złotych.
Wczoraj do komendy miejskiej zgłosił się suwalczanin. Mężczyzna poinformował policjantów, że na popularnej platformie handlowej wystawił na sprzedaż zegarek.
Po krótkim czasie dostał informacje, że zegarek został kupiony przez kobietę. Następnie otrzymał instrukcję jak potwierdzić zamówienie. Mężczyzna zeskanował przesłany kod QR i wpisał dane ze swojej karty płatniczej. Gdy mieszkaniec Suwałk zalogował się na swoim koncie bankowym – zrozumiał, że miał do czynienia z oszustem. Niestety było już za późno. Z jego konta zniknęło łącznie ponad 7 tysięcy złotych.
Kody szybkiej odpowiedzi, znane jako QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które widzimy w Internecie, gazetach, broszurach czy na plakatach. Pozwalają na zapisanie dużej ilości danych na małej powierzchni. Należy pamiętać, że ich cechą charakterystyczną kodów jest to, że nie widać, co się za nimi kryje i na jakie strony faktycznie nas przekierują. Za pomocą kodów QR można w łatwy sposób zamaskować niebezpieczne linki!
Quishing nowa metoda cyberoszustów
Quishing to oszustwo, w którym cyberprzestępca tworzy spreparowany kod QR (rzekomo prowadzący np. do e-płatności lub odbioru nagrody), którego zeskanowanie przekierowuje ofiarę do fałszywej witryny (np. banku) lub pozwala na pobranie złośliwego oprogramowania.
Policja ostrzega! Żeby nie wpaść w (cyber)pułapkę podchodź z ostrożnością do kodów QR. Korzystaj z nich rozsądnie, skanuj tylko te pochodzące od zaufanych podmiotów, by nie narazić się na kłopoty. Uważnie weryfikuj też autentyczność strony, na którą trafiłeś – szczególnie jeśli masz zamiar podać na niej swoje dane lub coś z niej pobrać.
„Czerwona lampka” powinna zapalić się za każdym razem, gdy po sczytaniu kodu zostaniesz poproszony o podanie danych logowania do określonej usługi.
Źródło: KMP Suwałki
grafika: mm
