11.03.2024 Prawo w mediach
Quishing. Jak się chronić przed oszustwami z użyciem kodów QR
Krzysztof Fiedorek
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
![Quishing. Jak się chronić przed oszustwami z użyciem kodów QR Quishing. Jak się chronić przed oszustwami z użyciem kodów QR](/gfx/charts/quishing-jak-sie-chronic-przed-oszustwami-z-uzyciem-kodow-qr.webp)
W dobie wszechobecnych kodów QR, cyberprzestępcy wymyślili nowy sposób na oszukiwanie internautów – quishing. Ten rodzaj ataku wykorzystuje kody QR do przekierowania użytkowników na fałszywe strony internetowe, skąd mogą zostać wykradzione dane osobowe lub zainfekowane urządzenie złośliwym oprogramowaniem.
Jak działa quishing?
Oszuści generują kody QR, które wyglądają identycznie jak te prawdziwe. Następnie umieszczają je w miejscach publicznych, takich jak chodniki, latarnie czy tablice ogłoszeniowe, lub rozsyłają je w wiadomościach e-mail lub SMS. Kody te mogą prowadzić do fałszywych stron bankowych, portali społecznościowych, stron z nagrodami lub innymi popularnymi serwisami.
Po zeskanowaniu kodu QR użytkownik jest przekierowywany na stronę, która wygląda identycznie jak oryginał. Oszuści często wykorzystują techniki inżynierii społecznej, aby nakłonić ofiarę do podania danych logowania, numerów kart płatniczych lub innych poufnych informacji.
Jakie są zagrożenia związane z quishingiem?
Jak podawał niedawno portal Bankier.pl, nie ma oficjalnych statystyk ataków quishingowych w Polsce. Zagrożenie jednak rośnie, czego dowodzą ostrzeżenia Ministerstwa Cyfryzacji, Komisji Nadzoru Finansowego i CERT. Najnowszym wektorem ataku są na przykład podrobione naklejki z kodami QR na parkomatach.
Zdaniem analityków Keepnet Labs, quishing będzie jednym z najpoważniejszych zagrożeń dla firm i osób fizycznych w 2024 roku. W roku 2023 liczba przypadków wyłudzenia danych lub pieniędzy w ten sposób wzrosła na świecie o 587%.
Quishing może prowadzić do poważnych konsekwencji dla ofiary, m.in.:
- Kradzieży danych osobowych: Oszuści mogą wykorzystać dane osobowe ofiary do kradzieży tożsamości, wyłudzeń finansowych lub innych przestępstw.
- Straty finansowe: Ofiara może stracić pieniądze z konta bankowego lub karty płatniczej.
- Zainfekowanie urządzenia złośliwym oprogramowaniem: Fałszywe strony internetowe mogą zawierać złośliwe oprogramowanie, które może uszkodzić urządzenie lub ukraść dane.
- Utratę reputacji: W przypadku kradzieży tożsamości ofiara może mieć problemy z uzyskaniem kredytu lub pracą.
Jak chronić się przed quishingiem?
Aby chronić się przed quishingiem, należy zachować ostrożność podczas skanowania kodów QR:
- Nigdy nie skanuj kodów QR z nieznanych źródeł: Nie skanuj kodów QR umieszczonych w miejscach publicznych lub otrzymanych w wiadomościach e-mail lub SMS od nieznanych nadawców.
- Dokładnie sprawdź kod QR: Przed zeskanowaniem kodu QR dokładnie go obejrzyj. Zwróć uwagę na wszelkie błędy ortograficzne lub inne niezgodności w adresie URL.
- Użyj aplikacji do skanowania kodów QR z funkcją sprawdzania autentyczności: Istnieją aplikacje, które mogą sprawdzić, czy kod QR jest autentyczny.
Nigdy nie podawaj danych osobowych na stronach internetowych po zeskanowaniu kodu QR. Nawet jeśli strona wygląda identycznie jak oryginał. Pamiętaj też, żeby regularnie aktualizować oprogramowanie antywirusowe.
PRZERWA NA REKLAMĘ
Zobacz artykuły na podobny temat:
Dlaczego nikt nie reaguje na polską Watergate?
Jan Płaskoń
W rozwiniętej amerykańskiej demokracji za stosowanie podobnych metod prezydent położył głowę. W Polsce poseł Tadeusz Cymański coś tam sobie blebla przed kamerami.
Prywatne blogi podlegają prawu krajowemu
Michał Kot
W prawie unijnym głównym aktem prawnym regulującym kwestie odpowiedzialności za treści zamieszczane w internecie jest dyrektywa o handlu elektronicznym z 2000 roku.
Zadania rzeczników prasowych w urzędach administracji rządowej
Kancelaria Prezesa Rady Ministrów
Rozporządzenie Rady Ministrów z dnia 8 stycznia 2002 roku w sprawie organizacji i zadań rzeczników prasowych w urzędach administracji rządowej.
Niewielu Polaków wie, jak nie dać się śledzić w sieci. Raport Deloitte
DCT
Prawie trzy czwarte konsumentów w Polsce ma świadomość wykorzystywania ich prywatnych danych, a tylko co dziesiąty wie, jak nie dać się śledzić w internecie. Wymuszone pandemią zmiany zachowań konsumenckich nie utrzymały się w dłuższej perspektywie - wynika z raportu Digital Consumer Trends 2021 firmy Deloitte.
ACTA2, czyli jak unijne zmiany w prawie autorskim wpłyną na internet
Newseria
Przegłosowana w połowie września unijna dyrektywa ma stanowić oręż w walce z takimi gigantami jak Google czy Facebook, które do tej pory nie płaciły ani grosza za treści wytwarzane przez artystów i inne media.
Dziennikarze na zleceniach będą płacić ZUS od każdej umowy
Jakub Ceglarz
Sejm przyjął nowelizację przepisów, dotyczących umów zleceń. Nie będzie już możliwości obejścia przepisów, podpisując dwie umowy zlecenie by tylko jedna z nich, ta na niższą kwotę, podlegała oskładkowaniu.
Dostęp do informacji publicznej. Tekst ustawy
Kancelaria Sejmu RP
Ustawa z dnia 6 września 2001 r.o dostępie do informacji publicznej. Tekst ujednolicony.