REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Media » Internet » Skanujesz kody QR musisz wiedzieć, że cyberprzestępcy teraz wolą je od fałszywych linków

Skanujesz kody QR musisz wiedzieć, że cyberprzestępcy teraz wolą je od fałszywych linków

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
12 marca 2024, 07:06
Zbigniew Biskupski
Zbigniew Biskupski
Czerwona lampka szczególnie powinna się nam zapalić, jeśli po zeskanowaniu kodu QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizacji
Shutterstock

REKLAMA

REKLAMA

Kod QR to wygoda, zwłaszcza w płatnościach. Do tego stopnia, że wkrótce ma zastąpić całkowicie np. kasowniki a środkach komunikacji publicznej – już teraz „kupno biletu” w tej formie jest bardzo popularne. W autobusie kod podmienić trudno, ale już na parkomacie czy na stronie internetowej – to łatwe. A dla nas o tyle trudne, że fałszywy kod QR wykryć jest znacznie trudniej niż fałszywy link.

Czerwona lampka szczególnie powinna się nam zapalić, jeśli po zeskanowaniu kodu QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizacji.

REKLAMA

REKLAMA

Kod QR: gdzie skanujemy najczęściej

70 proc. Polaków powyżej 18 r.ż. skanowało kod QR, a 64 proc. z nich robi to regularnie. Są one coraz popularniejsze, używa się ich m.in. do płatności online. Ten fakt wykorzystują również cyberprzestępcy, którzy za pomocą takich fałszywych piktogramów wyłudzają dane osobowe, uzyskują dostęp do kart płatniczych czy bankowości internetowej, albo infekują telefon złośliwym oprogramowaniem – ostrzegają eksperci serwisu ChronPESEL.pl.

Polacy najczęściej skanują kody QR w sklepach i drogeriach (38 proc.), na stronach internetowych (37 proc.) i w środkach transportu (26 proc.) – wynika z badania HX Study, zleconego przez agencję Starcom, we współpracy z ekspertami NextTechNow oraz firmami AMS i Hashting. Nie uszło to uwadze cyberprzestępców, którzy zaczęli tworzyć podrobione piktogramy przekierowujące nieświadome zagrożenia osoby do fałszywych stron internetowych. Zjawisko stało się na tyle powszechne, że zyskało własną nazwę – quishing. W Polsce znane są już przypadki wykorzystania quishingu np. do wyłudzania danych poprzez umieszczenie podrobionych naklejek z kodami QR na parkomatach. 

Gdzie skanowanie kodu QR wiąże się z dużym ryzykiem

Kody QR to kwadratowe obrazy z szeregiem czarno-białych wzorów, które są umieszczane w Internecie, gazetach, broszurach lub na plakatach. Umożliwiają zapisanie dużej ilości danych na małej powierzchni. Zeskanowanie tego rodzaju znaku graficznego pozwala przejść bezpośrednio na stronę internetową czy do aplikacji, co znacznie oszczędza nasz czas.
Za ich pomocą właściciele smartfonów mogą m.in. realizować płatności online, skasować bilet komunikacji miejskiej czy przeglądać menu restauracji. Dla co drugiego Polaka najistotniejszym powodem wykorzystywania kodów QR jest szybkość dostępu do informacji (51 proc.). Następnie główną przyczyną jest możliwość uzyskania zniżek lub rabatów (45 proc.), dostęp do dodatkowych informacji (31 proc.), a także brak konieczności dotykania ekranu lub ulotki (27 proc.) – wynika z badania HX Study. 

REKLAMA

Skanowanie kodów QR w sklepie czy restauracji jest raczej bezpieczne, ale w miejscach publicznych musimy zachować szczególną ostrożność, ponieważ nie mamy pewności, że cyberprzestępcy ich nie podmienią.

Dalszy ciąg materiału pod wideo

Oszuści mogą np. umieścić fałszywe naklejki na parkomatach czy plakatach na przystanku. W ten sposób można zamaskować niebezpieczne linki, a następnie przy dokonywaniu przez nas płatności przekierować np. na łudząco przypominającą prawdziwą stronę banku – ostrzegają eksperci serwisu ChronPESEL.pl. 

Quishing: tak atakują cyberprzestępcy korzystających z kodów QR

Cyberprzestępcy za pomocą quishingu mogą np. zaatakować kierowców płacących za parkowanie. W ubiegłym roku na niektórych parkomatach w Krakowie umieszczono fałszywe kody QR, które umożliwiły oszustom przechwycenie danych z kart płatniczych. Wykorzystana do wyłudzenia strona internetowa bardzo przypominała witrynę Zarządu Dróg Miasta Krakowa. W efekcie część kierowców straciła pieniądze. 

– Zapłacić za parkowanie czy bilet wstępu po zeskanowaniu kodu QR można w wielu parkach narodowych, np. kierowcy mogą skorzystać z tej opcji przy wejściu do Tatrzańskiego Parku Narodowego czy Karkonoskiego Parku Narodowego. Jednak tablice z piktogramami często stoją w odludnych miejscach, gdzie oszuści bardzo łatwo mogą je podmienić. Tymczasem przez cały rok tymi szlakami wędruje tysiące turystów, którzy mogą być poważnie narażeni na quishing – ostrzega Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Wyłudzenie danych do kart płatniczych podczas wnoszenia opłat za parkowanie to nie jedyny pomysł cyberprzestępców. W ubiegłym roku mieszkańcy Warszawy znajdowali za wycieraczkami swoich samochodów mandaty z kodami QR. Po zeskanowaniu kierowca był przekierowywany na fałszywą stronę, na której mógł pozostawić własne dane. W ten sposób oszuści mogą nie tylko uzyskać dostęp do loginów płatniczych, lecz także imienia, nazwiska, numeru PESEL lub dowodu osobistego, które można wykorzystać np. do zaciągnięcia kredytu. Kolejnym zagrożeniem może być zainfekowanie smartfona złośliwym oprogramowaniem. Wówczas przestępcy zyskują dostęp do wielu zgromadzonych na nich danych.

Cyberoszuści działają, a ty nic nie wiesz

W pierwszych dziewięciu miesiącach 2023 r. w Wielkiej Brytanii odnotowano ponad 400 cyberprzestępstw przy użyciu fałszywych kodów QR. To o około 300 więcej w porównaniu do 2020 r. – wynika z danych organizacji Action Fraud udostępnionych stacji BBC.

Mimo że w Polsce nie prowadzi się osobnych statystyk dla przestępstw z wykorzystaniem quishingu, problem jest bez wątpienia bardzo poważny, skoro przed tym zagrożeniem ostrzega Ministerstwo Cyfryzacji, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) czy Zespół Szybkiego Reagowania na Incydenty Komputerowe (CERT). 

Ponadto najczęściej dowiadujemy się o oszustwie z opóźnieniem. Wyjątkiem jest oczywiście sytuacja, gdy z konta bankowego znikają pieniądze. Ale gdy przestępcy przejmą nasze dane osobowe pozostawione na fałszywym formularzu albo zainfekują złośliwym oprogramowaniem smartfona, to często ich ofiary mogą nie skojarzyć negatywnych skutków takich działań z zeskanowaniem fałszywego piktogramu, np. na parkingu w czasie ferii zimowych.

Nie używaj funkcji automatycznego skanowania QR

Kiedy więc mamy do czynienia z kodem QR umieszczonym w miejscu publicznym, lepiej wejść na stronę internetową usługodawcy i zapłacić za jej pośrednictwem. W taki sposób można bezpiecznie kupować bilety wstępu do parków narodowych.

Jak instruuje Bartłomiej Drozd, należy pamiętać, że kody QR to również linki i zeskanowanie znaku graficznego może być tak samo niebezpieczne jak otwarcie odnośnika otrzymanego mailem czy SMS-em. Każdy może nakleić fałszywy piktogram na parkomat, plakat na przystanku czy sklepową lub restauracyjną witrynę. Warto więc wyłączyć w smartfonie opcję automatycznego skanowania kodów QR bądź samodzielnie wpisać adres strony w przeglądarkę i upewnić się, że cyberprzestępcy nie podmienili podobnie wyglądających liter.

– Należy również bardzo ostrożnie podawać dane osobowe lub loginy do bankowości internetowej, szczególnie podczas dokonywania płatności– wyjaśnia Bartłomiej Drozd.

 
Zobacz również:
Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Infor.pl
Dzień HR-owca: podejmujcie decyzje na podstawie danych, ale nie gubcie człowieka [WYWIAD]
21 cze 2026

20 czerwca co roku wypada Dzień HR-owca. Z tej okazji zadaliśmy kilka pytań dyrektorce HR w ADP Polska Annie Barbachowskiej. Z wywiadu można dowiedzieć o pracy w HR - jakie wykształcenie i umiejętności są wymagane, jak praca mieniła się na przestrzeni ostatnich 20 lat. Jak działy kadry i płac przygotowują się do wdrożenia regulacji o jawności wynagrodzeń? Czy 4-dnowy tydzień pracy ma sens? Jak przeciwdziałać wypaleniu zawodowemu pracowników? Czy zatrudnieni korzystają z pracy zdalnej na wakacjach?
Przedsiębiorcy i rolnicy stracą tańszy prąd? Ostatnie dni na oświadczenie
21 cze 2026

Tylko do 30 czerwca 2026 r. mikro, mali i średni przedsiębiorcy oraz rolnicy, którzy w drugiej połowie 2024 r. płacili za energię elektryczną ustawową cenę maksymalną, mogą złożyć lub poprawić „informację o pomocy”. Kto tego nie zrobi, straci prawo do preferencyjnej stawki, a sprzedawca przeliczy rachunki według cen z umowy – wraz z odsetkami. To termin ostateczny, który – zgodnie z zapowiedziami ustawodawcy – nie zostanie już przedłużony.
Kiedy najlepiej przejść na emeryturę w 2026 roku, żeby zyskać nawet kilkaset złotych. Został już tylko jeden korzystny termin
21 cze 2026

Nadal pracować czy już nie. Z tym dylematem mierzą się ci, którzy osiągnęli emerytalny wiek. Jeśli już ktoś zdecyduje się na pożegnanie z zawodowym życiem, nie bez znaczenia jest moment przejścia na zasłużony odpoczynek. Odłożenie decyzji o miesiąc lub dwa może sprawić, że emerytura będzie wyższa nawet o kilkaset złotych.
Płatna przerwa na umowie zlecenie w 2026 roku. Jak bezpiecznie skonstruować zapisy w umowie? [WZÓR KLAUZULI]
20 cze 2026

Wraz z rozpoczęciem sezonu urlopowego do działów kadr masowo trafiają pytania od zleceniobiorców o możliwość płatnego wypoczynku. Sytuację dodatkowo komplikuje zmiana dotycząca wliczania umów cywilnoprawnych do stażu pracowniczego. Jak legalnie przyznać zleceniobiorcy płatne wolne, nie narażając firmy na zarzut ustalenia stosunku pracy? Jakie pułapki kryje stawka godzinowa w 2026 roku? Wyjaśniamy.

REKLAMA

Nowe 600 plus na dentystę? Miliony Polaków mogą zyskać dopłatę do leczenia zębów
20 cze 2026

Wizyta w prywatnym gabinecie stomatologicznym to dla wielu Polaków potężny cios w domowy budżet. Plombowanie, zdjęcie kamienia i znieczulenie potrafią kosztować kilkaset złotych. Istnieje jednak legalny sposób, aby te pieniądze zostały w Twojej kieszeni. 600 plus na dentystę to potoczne określenie pakietu darmowych świadczeń gwarantowanych, które przysługują każdemu ubezpieczonemu w ramach NFZ.
Nowy podatek od mieszkań uświadomi bogatych inwestorów. Koniec omijania przepisów w Polsce
18 cze 2026

Temat podatku katastralnego w Polsce właśnie wszedł w decydującą fazę. Komisja Europejska wydała nowe zalecenia dla Polski, krytykując nasz obecny system jako głęboko niesprawiedliwy i napędzający spekulację. W tym samym czasie do Sejmu trafiła właśnie nowa, poprawiona wersja projektu ustawy autorstwa Nowej Lewicy. Autorzy załatali w niej luki, które miały pozwolić bogatym inwestorom na unikanie opłat.
Dodatkowe 12 dni wolnych od pracy dla wszystkich z powodu bólu uniemożliwiającego pracę i bez L4 – zamiast urlopu menstruacyjnego dla kobiet, który już obowiązuje
21 cze 2026

W OHP (tj. Ochotniczych Hufcach Pracy), będących jednostkami budżetowymi, podlegającymi pod Ministerstwo Rodziny, Pracy i Polityki Społecznej – obowiązuje tzw. urlop menstruacyjny dla zatrudnionych tam kobiet, w wymiarze 1 pełnopłatnego dnia w miesiącu, co daje łącznie 12 dodatkowych dni wolnych od pracy w ciągu roku. W ostatnim czasie, jeden z posłów, wystąpił z postulatem zastąpienia ww. urlopu – urlopem zdrowotnym, przysługującym każdemu pracownikowi (bez podziału na płeć), który miałby stanowić pełnopłatny dzień wolny od pracy (w każdym miesiącu w ciągu roku), z powodu przewlekłego lub silnego bólu uniemożliwiającego pracę.
Pomocny zakup dla niepełnosprawnego dziecka. Niestety skarbówka nie pozwala odliczyć wydatku [interpretacja KIS]
20 cze 2026

Ojciec niepełnosprawnego chłopca kupił rower tandem ze wspomaganiem elektrycznym. Sprzęt realnie poprawił sprawność i samopoczucie dziecka, a jego zakup podpowiedzieli lekarze. Mimo to fiskus uznał, że kosztu nie wolno odliczyć w ramach ulgi rehabilitacyjnej. Powodem był brak „indywidualnego charakteru” sprzętu, a to pokazuje, jak nieprzewidywalna potrafi być ta ulga.

REKLAMA

Zmiany w liczeniu emerytury. ZUS robi to teraz po nowemu. Wychodzi się na tym lepiej czy gorzej? Oto konkretne wyliczenia
21 cze 2026

Zakończyć aktywność zawodową czy też nadal pracować, żeby zwiększyć wysokość „zusowskiej pensji” na starość. Ci, którzy zbliżają się do wieku emerytalnego stają przed ważną decyzją. Rząd od lat zachęca seniorów do dłuższej pracy i kusi ulgami podatkowymi. Kluczowe znaczenie mają też publikowane raz w roku przez GUS tablice średniego dalszego trwania życia.
Naukowcy znaleźli banalny sposób na kleszcze. Liczba pajęczaków spada nawet o 99 procent
19 cze 2026

Prosty i tani materiał, który większość z nas kojarzy z ogrodów, może stać się najpotężniejszą bronią w walce z plagą kleszczy. Naukowcy z University of Ottawa odkryli, że wysypanie wzdłuż leśnych ścieżek pasa zwykłych drewnianych zrębków dramatycznie ogranicza kontakt z pajęczakami – w niektórych przypadkach nawet o 99 procent. Jak to możliwe?
Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA