11.03.2024 Prawo w mediach

Quishing. Jak się chronić przed oszustwami z użyciem kodów QR

Krzysztof Fiedorek

Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.

Quishing. Jak się chronić przed oszustwami z użyciem kodów QR

ilustracja: bing.com/create

W dobie wszechobecnych kodów QR, cyberprzestępcy wymyślili nowy sposób na oszukiwanie internautów – quishing. Ten rodzaj ataku wykorzystuje kody QR do przekierowania użytkowników na fałszywe strony internetowe, skąd mogą zostać wykradzione dane osobowe lub zainfekowane urządzenie złośliwym oprogramowaniem.

Jak działa quishing?

Oszuści generują kody QR, które wyglądają identycznie jak te prawdziwe. Następnie umieszczają je w miejscach publicznych, takich jak chodniki, latarnie czy tablice ogłoszeniowe, lub rozsyłają je w wiadomościach e-mail lub SMS. Kody te mogą prowadzić do fałszywych stron bankowych, portali społecznościowych, stron z nagrodami lub innymi popularnymi serwisami.

Po zeskanowaniu kodu QR użytkownik jest przekierowywany na stronę, która wygląda identycznie jak oryginał. Oszuści często wykorzystują techniki inżynierii społecznej, aby nakłonić ofiarę do podania danych logowania, numerów kart płatniczych lub innych poufnych informacji.

Jakie są zagrożenia związane z quishingiem?

Jak podawał niedawno portal Bankier.pl, nie ma oficjalnych statystyk ataków quishingowych w Polsce. Zagrożenie jednak rośnie, czego dowodzą ostrzeżenia Ministerstwa Cyfryzacji, Komisji Nadzoru Finansowego i CERT. Najnowszym wektorem ataku są na przykład podrobione naklejki z kodami QR na parkomatach.

REKLAMA

Kradzieży danych osobowych: Oszuści mogą wykorzystać dane osobowe ofiary do kradzieży tożsamości, wyłudzeń finansowych lub innych przestępstw.
Straty finansowe: Ofiara może stracić pieniądze z konta bankowego lub karty płatniczej.
Zainfekowanie urządzenia złośliwym oprogramowaniem: Fałszywe strony internetowe mogą zawierać złośliwe oprogramowanie, które może uszkodzić urządzenie lub ukraść dane.
Utratę reputacji: W przypadku kradzieży tożsamości ofiara może mieć problemy z uzyskaniem kredytu lub pracą.

Jak chronić się przed quishingiem?

Aby chronić się przed quishingiem, należy zachować ostrożność podczas skanowania kodów QR:

Nigdy nie skanuj kodów QR z nieznanych źródeł: Nie skanuj kodów QR umieszczonych w miejscach publicznych lub otrzymanych w wiadomościach e-mail lub SMS od nieznanych nadawców.
Dokładnie sprawdź kod QR: Przed zeskanowaniem kodu QR dokładnie go obejrzyj. Zwróć uwagę na wszelkie błędy ortograficzne lub inne niezgodności w adresie URL.
Użyj aplikacji do skanowania kodów QR z funkcją sprawdzania autentyczności: Istnieją aplikacje, które mogą sprawdzić, czy kod QR jest autentyczny.

Nigdy nie podawaj danych osobowych na stronach internetowych po zeskanowaniu kodu QR. Nawet jeśli strona wygląda identycznie jak oryginał. Pamiętaj też, żeby regularnie aktualizować oprogramowanie antywirusowe.

Udostępnij znajomym:

PRZERWA NA REKLAMĘ

Zobacz artykuły na podobny temat:

Przepisy dotyczące kolportażu prasy erotycznej

Dariusz Materek
Ekspozycja tytułów "tylko dla dorosłych" podlega określonym zasadom. Ich złamanie może okazać się bardzo kosztowne. Kodeks karny przewiduje nawet karę do roku pozbawienia wolności.

Dziennikarz - klasyfikacja zawodu

Ministersto Pracy
Klasyfikacja i opis zawodu dziennikarza, według rozporządzenie Ministra Gospodarki i Pracy z dnia 8 grudnia 2004 roku.

Influencerzy i reklama. Kodeks dobrych praktyk

Newseria
W polskich social mediach mamy do czynienia z ogromnym problemem scamu i kryptoreklamy w działaniach promocyjnych influencerów. Działalności twórców coraz mocniej przygląda się UOKiK, który wszczął już pierwsze postępowania wobec paru internetowych gwiazd. Do tej pory praktyki wyznaczał rynek, a nie jasne zasady.

RODO w agencjach public relations

Paweł Soproniuk
Rozmowa z dr. Maciejem Kaweckim, koordynatorem prac nad reformą ochrony danych osobowych, dyrektorem Departamentu Zarządzania Danymi w Ministerstwie Cyfryzacji, na temat stosowania przepisów RODO przez agencje PR. Nowe regulacje wchodzą w życie 25 maja.

Dziennikarze pod pręgierzem

Andrzej Krajewski
Sprawa redaktora Andrzej Marka jest najbardziej znaną, ale nie jedyną sprawą przeciwko dziennikarzom, toczącą się przed polskimi sądami.

Ministerialna sieć dezinformacji

Tomasz Bonek, Bartosz Chochołowski, Money.pl
Strony internetowe ministerstw często zawierają nieaktualne dane. Trudno się po nich poruszać, a w dodatku z reguły informacje napisane są hermetycznym, urzędniczym żargonem.

Prywatność w sieci to oksymoron. "Ktoś Cię namierzył"

Dawid Michnik
„Ktoś Cię namierzył/You’ve been tracked!” To hasło kampanii organizowanej przez Fundację Panoptykon wspólnie z holenderską organizacją Bits of Freedom i belgradzkim d:mode studio. Jej celem jest uświadomienie internautom, że prywatność w sieci to mit i propozycja zmiany zasad reklamowej gry w internecie.