REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Skanujesz kody QR musisz wiedzieć, że cyberprzestępcy teraz wolą je od fałszywych linków

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Czerwona lampka szczególnie powinna się nam zapalić, jeśli po zeskanowaniu kodu QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizacji
Shutterstock

REKLAMA

REKLAMA

Kod QR to wygoda, zwłaszcza w płatnościach. Do tego stopnia, że wkrótce ma zastąpić całkowicie np. kasowniki a środkach komunikacji publicznej – już teraz „kupno biletu” w tej formie jest bardzo popularne. W autobusie kod podmienić trudno, ale już na parkomacie czy na stronie internetowej – to łatwe. A dla nas o tyle trudne, że fałszywy kod QR wykryć jest znacznie trudniej niż fałszywy link.

Czerwona lampka szczególnie powinna się nam zapalić, jeśli po zeskanowaniu kodu QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizacji.

REKLAMA

REKLAMA

Kod QR: gdzie skanujemy najczęściej

70 proc. Polaków powyżej 18 r.ż. skanowało kod QR, a 64 proc. z nich robi to regularnie. Są one coraz popularniejsze, używa się ich m.in. do płatności online. Ten fakt wykorzystują również cyberprzestępcy, którzy za pomocą takich fałszywych piktogramów wyłudzają dane osobowe, uzyskują dostęp do kart płatniczych czy bankowości internetowej, albo infekują telefon złośliwym oprogramowaniem – ostrzegają eksperci serwisu ChronPESEL.pl.

Polacy najczęściej skanują kody QR w sklepach i drogeriach (38 proc.), na stronach internetowych (37 proc.) i w środkach transportu (26 proc.) – wynika z badania HX Study, zleconego przez agencję Starcom, we współpracy z ekspertami NextTechNow oraz firmami AMS i Hashting. Nie uszło to uwadze cyberprzestępców, którzy zaczęli tworzyć podrobione piktogramy przekierowujące nieświadome zagrożenia osoby do fałszywych stron internetowych. Zjawisko stało się na tyle powszechne, że zyskało własną nazwę – quishing. W Polsce znane są już przypadki wykorzystania quishingu np. do wyłudzania danych poprzez umieszczenie podrobionych naklejek z kodami QR na parkomatach. 

Gdzie skanowanie kodu QR wiąże się z dużym ryzykiem

Kody QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które są umieszczane w Internecie, gazetach, broszurach lub na plakatach. Umożliwiają zapisanie dużej ilości danych na małej powierzchni. Zeskanowanie tego rodzaju znaku graficznego pozwala przejść bezpośrednio na stronę internetową czy do aplikacji, co znacznie oszczędza nasz czas.
Za ich pomocą właściciele smartfonów mogą m.in. realizować płatności online, skasować bilet komunikacji miejskiej czy przeglądać menu restauracji. Dla co drugiego Polaka najistotniejszym powodem wykorzystywania kodów QR jest szybkość dostępu do informacji (51 proc.). Następnie główną przyczyną jest możliwość uzyskania zniżek lub rabatów (45 proc.), dostęp do dodatkowych informacji (31 proc.), a także brak konieczności dotykania ekranu lub ulotki (27 proc.) – wynika z badania HX Study. 

REKLAMA

Skanowanie kodów QR w sklepie czy restauracji jest raczej bezpieczne, ale w miejscach publicznych musimy zachować szczególną ostrożność, ponieważ nie mamy pewności, że cyberprzestępcy ich nie podmienią.

Dalszy ciąg materiału pod wideo

Oszuści mogą np. umieścić fałszywe naklejki na parkomatach czy plakatach na przystanku. W ten sposób można zamaskować niebezpieczne linki, a następnie przy dokonywaniu przez nas płatności przekierować np. na łudząco przypominającą prawdziwą stronę banku – ostrzegają eksperci serwisu ChronPESEL.pl. 

Quishing: tak atakują cyberprzestępcy korzystających z kodów QR

Cyberprzestępcy za pomocą quishingu mogą np. zaatakować kierowców płacących za parkowanie. W ubiegłym roku na niektórych parkomatach w Krakowie umieszczono fałszywe kody QR, które umożliwiły oszustom przechwycenie danych z kart płatniczych. Wykorzystana do wyłudzenia strona internetowa bardzo przypominała witrynę Zarządu Dróg Miasta Krakowa. W efekcie część kierowców straciła pieniądze. 

– Zapłacić za parkowanie czy bilet wstępu po zeskanowaniu kodu QR można w wielu parkach narodowych, np. kierowcy mogą skorzystać z tej opcji przy wejściu do Tatrzańskiego Parku Narodowego czy Karkonoskiego Parku Narodowego. Jednak tablice z piktogramami często stoją w odludnych miejscach, gdzie oszuści bardzo łatwo mogą je podmienić. Tymczasem przez cały rok tymi szlakami wędruje tysiące turystów, którzy mogą być poważnie narażeni na quishing – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Wyłudzenie danych do kart płatniczych podczas wnoszenia opłat za parkowanie to nie jedyny pomysł cyberprzestępców. W ubiegłym roku mieszkańcy Warszawy znajdowali za wycieraczkami swoich samochodów mandaty z kodami QR. Po zeskanowaniu kierowca był przekierowywany na fałszywą stronę, na której mógł pozostawić własne dane. W ten sposób oszuści mogą nie tylko uzyskać dostęp do loginów płatniczych, lecz także imienia, nazwiska, numeru PESEL lub dowodu osobistego, które można wykorzystać np. do zaciągnięcia kredytu. Kolejnym zagrożeniem może być zainfekowanie smartfona złośliwym oprogramowaniem. Wówczas przestępcy zyskują dostęp do wielu zgromadzonych na nich danych.

Cyberoszuści działają, a ty nic nie wiesz

W pierwszych dziewięciu miesiącach 2023 r. w Wielkiej Brytanii odnotowano ponad 400 cyberprzestępstw przy użyciu fałszywych kodów QR. To o około 300 więcej w porównaniu do 2020 r. – wynika z danych organizacji Action Fraud udostępnionych stacji BBC.

Mimo że w Polsce nie prowadzi się osobnych statystyk dla przestępstw z wykorzystaniem quishingu, problem jest bez wątpienia bardzo poważny, skoro przed tym zagrożeniem ostrzega Ministerstwo Cyfryzacji, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) czy Zespół Szybkiego Reagowania na Incydenty Komputerowe (CERT). 

Ponadto najczęściej dowiadujemy się o oszustwie z opóźnieniem. Wyjątkiem jest oczywiście sytuacja, gdy z konta bankowego znikają pieniądze. Ale gdy przestępcy przejmą nasze dane osobowe pozostawione na fałszywym formularzu albo zainfekują złośliwym oprogramowaniem smartfona, to często ich ofiary mogą nie skojarzyć negatywnych skutków takich działań z zeskanowaniem fałszywego piktogramu, np. na parkingu w czasie ferii zimowych.

Nie używaj funkcji automatycznego skanowania QR

Kiedy więc mamy do czynienia z kodem QR umieszczonym w miejscu publicznym, lepiej wejść na stronę internetową usługodawcy i zapłacić za jej pośrednictwem. W taki sposób można bezpiecznie kupować bilety wstępu do parków narodowych.

Jak instruuje Bartłomiej Drozd, należy pamiętać, że kody QR to również linki i zeskanowanie znaku graficznego może być tak samo niebezpieczne jak otwarcie odnośnika otrzymanego mailem czy SMS-em. Każdy może nakleić fałszywy piktogram na parkomat, plakat na przystanku czy sklepową lub restauracyjną witrynę. Warto więc wyłączyć w smartfonie opcję automatycznego skanowania kodów QR bądź samodzielnie wpisać adres strony w przeglądarkę i upewnić się, że cyberprzestępcy nie podmienili podobnie wyglądających liter.

– Należy również bardzo ostrożnie podawać dane osobowe lub loginy do bankowości internetowej, szczególnie podczas dokonywania płatności– wyjaśnia Bartłomiej Drozd.

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Zagraniczna emerytura. Jak otrzymać świadczenie z kilku różnych państw?

Jeśli pracowałeś w innym kraju lub kilku innych krajach UE, Twoje składki emerytalne nie przepadają. Gwarantują Ci to przepisy unijne, które określają też sposób, w jaki należy złożyć wniosek o zagraniczną emeryturę. Nie uwierzysz, jakie to proste.

Fiskus ma przykrą niespodziankę dla posiadaczy pomp ciepła – wysyła do podatników wezwania do zwrotu nawet 16 960 zł

Właściciele klimatyzatorów z wbudowaną pompą ciepła (w tym klimatyzatorów z funkcją grzania), którzy w przeszłości skorzystali z ulgi termomodernizacyjnej (odliczając w ramach niej wydatki poniesione na ich zakup i montaż), mogą obecnie zostać niemile zaskoczeni wydaną z urzędu, w ich sprawie, decyzją Szefa Krajowej Administracji Skarbowej (Szefa KAS), która może skutkować obowiązkiem zwrotu przez nich równowartości ulgi, czyli – dopłaty podatku. W najgorszym wypadku, mogą zostać zobowiązani do zwrotu fiskusowi kwoty stanowiącej równowartość nawet 16 960 zł.

To już przesądzone: Co najmniej dwie niedziele handlowe w miesiącu, zakupy w pierwszą i trzecią niedzielę każdego miesiąca, koniec z zakazem handlu w kolejne 20 niedziel w roku?

Na III czytanie sejmowej Komisji Gospodarki i Rozwoju oczekuje projekt ustawy o zmianie ustawy o ograniczeniu handlu w niedziele i święta oraz w niektóre inne dni oraz ustawy - Kodeks pracy (druk sejmowy nr 384), który ma na celu zmianę regulacji dotyczących zasad prowadzenia handlu i czynności związanych z handlem w niedziele, poprzez wprowadzenie co najmniej dwóch niedziel handlowych w każdym miesiącu roku kalendarzowego. Dotychczasowe 4 niedziele handlowe – zostałyby zatem zastąpione aż 24 takimi niedzielami, w które nie obowiązywałby zakaz handlu. W związku z deklaracjami Prezydenta Karola Nawrockiego, jakie padły podczas jego kampanii prezydenckiej odnośnie jego stosunku do złagodzenia zakazu handlu w niedziele – wydaje się, że dalsze losy tego projektu są już jednak przesądzone.

Skarbówka wchodzi na pensje za niepłacenie abonamentu RTV. Nie uwierzycie, na ile kasują dłużników!

- Najpierw było nawoływanie do niepłacenia i likwidacji abonamentu RTV i nazywanie go "haraczem ściąganym z ludzi", a teraz mamy zapłacić karę? – oburzają się ci, którzy dowiadują się, że może do nich zapukać pracownik Poczty Polskiej i skasować na ponad 800 złotych. To łagodniejszy wariant ściągania przez państwo regulowanej prawem należności. Może się tym zająć skarbówka, która opornym wchodzi na… pensje.

REKLAMA

System kaucyjny za darmo przejął 5 mld puszek. Wartość każdej to 7 groszy. Grosz do grosza daje 400 milionów w skali kraju rocznie

Polacy oskarżają nowy system kaucyjny o kradzież wartości "złomowej" puszek. To około 8 groszy na puszce. Tyle można szacunkowo otrzymać za nią w skupie złomu (za 1 kg około 5 zł, na kilogram wchodzi około 65-70 puszek o wadze około 14-16 gram, co daje 8 groszy za puszkę). Oczywiście prawie nikt nie oddaje puszek na złom. I dla Kowalskiego 8 groszy to pomijalne kwoty. Chodzi jednak też o zasady.

Seryjne przeliczanie emerytur przez ZUS: 176 korzystnych wyroków. 36 jest prawomocnych [sprawa TK z 4 czerwca 2024 r. SK 140/20]

W sądach cywilnych (okręgowych i apelacyjnych) ZUS przegrał prawie 200 spraw z emerytami. To już seria. To konsekwencje braku publikacji wyroku TK z 4 czerwca 2024 r. SK 140/20. I zmuszenia poszkodowanych emerytów do pójścia do sądów. Szacuje się, że liczba osób poszkodowanych pomniejszeniem emerytury w okresie 2013 - 2025 r. może wynosić nawet 150 000 - 200 000 osób. Więc 200 spraw przegranych przez ZUS to kropla w morzu.

Na jaki stopień niepełnosprawności możesz liczyć w 2025 roku? Komisje stosują nowe kryteria

W 2025 roku zmieniły się zasady orzekania o niepełnosprawności. Dla wielu osób to szansa na orzeczenie ważne nawet siedem lat lub bezterminowo, a także mniej biurokracji i stresu podczas komisji. Nie każdy jednak wie, od czego naprawdę zależy decyzja i co komisja bierze pod uwagę. Sprawdź, na jaki stopień niepełnosprawności możesz liczyć i jak lekarze orzecznicy interpretują nowe kryteria oceny.

Nowe 800 plus dla seniorów za każde wychowane dziecko, bo zostali pozbawieni 172 800 zł i wprowadzenia takiego świadczenia „wymaga uczciwość pokoleniowa”

Dodatek do emerytury w kwocie 800 zł dla każdego rodzica-emeryta, za każde „wychowane i wykształcone” dziecko, które pracuje w Polsce i płaci podatki do budżetu państwa (tzw. 800 plus dla seniorów) – to żądanie petycji obywatelskiej, której rozpatrzeniem już 8 października 2025 r. zajmie się sejmowa Komisja do Spraw Petycji. Petytor przekonuje, że wprowadzenia postulowanego przez niego świadczenia wymaga „uczciwość pokoleniowa”.

REKLAMA

1300 plus co miesiąc dla każdego? Ministerstwo Finansów oszacowało koszty propozycji na 480 mld zł rocznie

1300 zł plus, czyli bezwarunkowy dochód podstawowy w kwocie 1300 złotych na każdego dorosłego obywatela kosztowałby 480 mld zł rocznie. Tak wynika z odpowiedzi wiceministra finansów Juranda Dropa na interpelację poselską. Dodał, że Ministerstwo Finansów nie planuje obecnie wprowadzenia takiego rozwiązania.

Rewolucyjne zmiany w bankomatach. Koniec z kartami. Co z wypłacaniem gotówki?

Portfel coraz lżejszy, ale nie dlatego, że znikają z niego pieniądze. Znika coś innego – plastikowe karty. Amerykański gigant Chase Bank uruchamia bankomaty, które działają bez wsuwania kawałka plastiku do szczeliny. Telefon, aplikacja, biometria – to ma być przyszłość. Czy Polska jest gotowa na taki krok?

REKLAMA