Do typowych oszustw w aplikacji Messenger na Facebooku należą prośby o podanie kodów uwierzytelniania, fałszywe strony organizacji charytatywnych z prośbą o darowizny, wiadomości dotyczące porad inwestycyjnych i fałszywe...
Kod szybkiej odpowiedzi (QR) składa się z czarno-białych pikseli i służy do skanowania za pomocą aparatu w celu uzyskania dostępu do linków, danych kontaktowych oraz innych informacji. Do typowych oszustw związanych z kodami QR, na które należy zwrócić uwagę, należą kody QR na parkometrach, nieoczekiwane dostawy paczek, wiadomości e-mail wyłudzające informacje, menu restauracji lub podejrzane wiadomości tekstowe. Badanie przeprowadzone w październiku 2023 r. wykazało, że 22% ataków wyłudzających informacje na całym świecie wykorzystywało kody QR do rozprzestrzeniania złośliwego oprogramowania. Mimo że kody QR ułatwiają dostęp do informacji, w ostatnich latach wzrosła liczba związanych z nimi oszustw.
Czytaj dalej, aby dowiedzieć się więcej o najczęstszych oszustwach związanych z kodami QR oraz jak chronić się przed tego typu oszustwami.
Na czym polegają oszustwa związane z kodami QR
Oszuści tworzą kody QR w złośliwych zamiarach, umieszczając w nich ukryty, nielegalny adres URL. Skanowanie kodu QR powoduje przekierowanie użytkownika na złośliwą stronę internetową, która nakłania go do wprowadzenia poufnych danych wysyłanych następnie do oszusta. Niektóre złośliwe linki powodują natychmiastowe rozpoczęcie instalacji złośliwego oprogramowania na urządzeniu po skorzystaniu z takiego odnośnika.
Pięć najczęstszych oszustw związanych z kodami QR
Kody QR są umieszczane w uczęszczanych lokalizacjach, takich jak ruchliwa ulica lub nowoczesna mała firma. Przyjrzyjmy się pięciu najczęstszym rodzajom oszustw związanych z kodami QR wykorzystujących brak ostrożności użytkownika.
1. Oszustwo związane z kodami QR na parkometrach
Wyobraź sobie, że wybierasz się na spotkanie ze znajomymi i musisz zapłacić za parking w centrum miasta. Na szczęście dostępna jest opcja wygodnej płatności poprzez zeskanowanie kodu QR. W pośpiechu skanujesz kod, podajesz dane karty kredytowej i ruszasz na poszukiwanie znajomych. Oszuści wykorzystują skłonność użytkowników do łatwego skanowania kodu QR w celu płatności za parking zamiast czasochłonnego korzystania z karty kredytowej lub gotówki w automatach, zasłaniając legalne kody QR na parkometrach zmienionymi wersjami w celu kradzieży prywatnych danych i pieniędzy użytkownika.
Obciążenia karty kredytowej przez nierozpoznane przez użytkownika firmy są oznaką oszustwa związanego z kodami QR. Oznacza to, że kod QR zeskanowany w celu płatności za parking był fałszywy, a dane karty kredytowej zostały naruszone. Bezpieczniejszym rozwiązaniem od skanowania kodu QR jest wykorzystanie karty kredytowej do bezpośredniej płatności w parkometrze lub automacie.
2. Kod QR na nieoczekiwanej paczce
Czasami paczka lub prezent zamówiony w małej firmie może zawierać kod QR umożliwiający jego zeskanowanie w celu uzyskania informacji na temat sklepu albo pozostawienia opinii. Jeśli nie zamawiano paczki, kody QR w przesyłce mogą być częścią oszustwa. Najnowsze oszustwo obejmuje dostarczenie ofierze nieoczekiwanej paczki, która zawiera kod QR do zeskanowania w celu jej zwrotu. Oszust spodziewa się, że odbiorca, który nie zamówił przesyłki, zeskanuje kod QR w celu jej zwrotu. Skanowanie kodu QR powoduje przekierowanie odbiorcy na stronę internetową, która gromadzi jego poufne dane, takie jak numery telefonów, adresy e-mail, numery kart kredytowych i adresy domowe.
Po otrzymaniu paczki zawierającej kod QR nie należy klikać linku po jego zeskanowaniu, jeśli podgląd wygląda na nielegalny. Nie należy również podawać danych osobowych w linku, zwłaszcza jeśli wydaje się podejrzany.
3. Kod QR zawarty w wiadomościach e-mail wyłudzających informacje
Wiadomości e-mail wyłudzające informacje często zawierają podejrzane linki lub załączniki, ale mogą też zawierać kody QR na potrzeby oszustwa. Wiadomości e-mail wyłudzające informacje zazwyczaj nakłaniają ofiary do udostępniania prywatnych danych, takich jak dane uwierzytelniające logowania lub numery kart kredytowych, podszywając się pod legalne firmy lub osoby znane ofierze. Użytkownik może na przykład otrzymać wiadomość e-mail rzekomo pochodzącą od przełożonego lub współpracownika z prośbą o zeskanowanie kodu QR w celu wprowadzenia zaktualizowanych danych kontaktowych. Nie należy jednak wprowadzać żadnych danych za pośrednictwem kodów QR w wiadomościach e-mail. Zamiast tego należy skontaktować się bezpośrednio z nadawcą wiadomości e-mail, aby zweryfikować legalność kodu QR.
4. Kod QR w restauracji
Może się zdarzyć, że zamiast wręczenia menu kelner wskaże kod QR umieszczony na stoliku w nowej restauracji. Mimo że kody QR w restauracjach umożliwiają wyeliminowanie konieczności zbierania fizycznych menu, mogą stanowić część oszustwa. Kody QR prowadzące do menu mogą zostać łatwo zastąpione złośliwymi linkami umieszczanymi przez oszustów w celu gromadzenia danych klientów podczas posiłku. Umieszczenie przez restaurację kodu QR na każdym stole ułatwia oszustowi wydrukowanie własnego kodu QR i zaklejeniu nim legalnego elementu. Zamiast tego należy poprosić o fizyczne menu lub przejść bezpośrednio na stronę internetową restauracji, aby je przejrzeć.
5. Podejrzane wiadomości z kodami QR
Kody QR mogą być przesyłane w bardziej tradycyjnych atakach wyłudzających informacje za pośrednictwem poczty e-mail. Na przykład użytkownik może otrzymać wiadomość od firmy kurierskiej UPS z informacją o braku możliwości dostarczenia paczki i konieczności zeskanowania kodu QR w celu zmiany terminu dostawy. Użytkownik może też otrzymać wiadomość e-mail rzekomo pochodzącą ze strony internetowej zawierającej jego konto z informacją o podejrzanej aktywności i konieczności zeskanowania kodu QR w celu zmiany hasła.
Wskazówki dotyczące ochrony przed oszustwami związanymi z kodami QR
Mimo że rozpoznanie oszustw związanych z kodami QR może być trudne, istnieje kilka prostych sposobów ochrony użytkownika i uniknięcia oszustw w przyszłości.
Przed skanowaniem kodu QR należy upewnić się, że nie został zmodyfikowany
Przed skanowaniem kodu QR należy upewnić się, że nie został zmodyfikowany. Można to zrobić, sprawdzając, czy kod QR nie jest naklejką zasłaniającą inny kod. Nierówności lub naruszone brzegi kodu QR mogą być wynikiem oszustwa, a nie zwykłego zużycia materiału.
Dokładnie sprawdź podgląd linku kodu QR
Po skanowaniu kodu QR należy zawsze sprawdzić, czy podgląd adresu URL spowoduje przekierowanie użytkownika we właściwe miejsce. Na przykład w restauracji można oczekiwać kodu QR prowadzącego do strony internetowej lub menu lokalu. Sprawdź, czy kod QR w restauracji nie prowadzi do niepowiązanej z lokalem strony internetowej, ponieważ może to oznaczać nielegalność kodu.
Chroń swoje konta w Internecie
Zabezpieczenie kont w Internecie za pomocą silnych haseł oraz uwierzytelniania wieloskładnikowego (MFA) może zapewnić ochronę przed oszustwami związanymi z kodami QR. Do najlepszych praktyk w zakresie cyberbezpieczeństwa należy użycie hasła o długości co najmniej 16 znaków złożonego z dużych i małych liter, cyfr oraz symboli na każdym z kont użytkownika. Innym sposobem ochrony kont w Internecie jest włączenie MFA, które zapewnia dodatkową warstwę zabezpieczeń poprzez konieczność zastosowania dodatkowej metody potwierdzenia tożsamości oprócz nazwy użytkownika i hasła. W przypadku oszustwa związanego z kodem QR uprzednie włączenie MFA zapobiega dostępowi oszusta do konta użytkownika nawet po wprowadzeniu nazwy użytkownika i hasła, które zostają przekazane oszustowi.
Aktualizuj na bieżąco oprogramowanie telefonu
Należy instalować najnowsze aktualizacje oprogramowania telefonu, które mogą zawierać poprawki błędów, nowe funkcje bezpieczeństwa i ogólne ulepszenia wydajności telefonu. Zapewnia to ochronę użytkownika przed oszustwami związanymi z kodami QR, ponieważ najnowsza aktualizacja oprogramowania może umożliwić rozpoznanie niebezpiecznej strony internetowej, do której prowadzi kod. Brak aktualizacji oprogramowania telefonu może prowadzić do kliknięcia przez użytkownika niebezpiecznego linku, który nie zostanie rozpoznany ze względu na brak najnowszych funkcji bezpieczeństwa.
Unikaj skanowania złośliwych kodów QR
Mimo popularności kodów QR należy potwierdzić ich bezpieczeństwo przed wykorzystaniem. Oprócz znajomości najczęstszych oszustw związanych z kodami QR należy pamiętać o wskazówkach dotyczących ochrony przed tego typu oszustwami, takich jak zachowanie ostrożności w przypadku adresu URL powiązanego z kodem oraz ustawienie silnego hasła do każdego z kont. Rozwiązanie Keeper Password Manager umożliwia bezpieczne tworzenie i przechowywanie haseł.
Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby chronić się przed oszustwami związanymi z kodami QR.