Kody QR można znaleźć wszędzie. Zarówno w przestrzeni publicznej jak i w internecie. Jest to wygodne rozwiązanie dla każdego. Widząc reklamę ciekawego produktu, zapowiedź koncertu, który może nas zainteresować czy darmowych materiałów do pobrania – zamiast wpisywać adres strony wystarczy zeskanować aparatem telefonu lub tabletu specjalny kod i po chwili automatycznie zostajemy przeniesieni na konkretną stronę. Wszystko w łatwy i szybki sposób, ale czy bezpieczny?
Kody QR, podobnie jak wiele mechanizmów, które powstały z myślą o wygodzie i dostępności, znalazły się na celowniku przestępców. Oszustwa z ich wykorzystaniem określane są mianem quishingu (ang. Quick Response – szybka odpowiedź). Ten rodzaj oszustwa, będącego pochodną phishingu polega na zamieszczaniu spreparowanych kodów QR.
Co może się stać jeśli zeskanujemy „podrobiony” kod? Zostaniemy przekierowani na fałszywą stronę znanej marki, banku czy też innej instytucji, która została stworzona do próby wykradzenia danych użytkowników, albo na nasze urządzenie zostanie pobrany zainfekowany plik, mogący wyrządzić bardzo wiele szkód.
Możemy chronić się przed oszustwem na kody QR poprzez:
- wyłączenie funkcji automatycznego skanowania kodów QR w ustawieniach urządzenia;
- zachowanie szczególnej czujność jeśli skanując kod QR jesteśmy proszeni o pobranie pliku, aplikacji lub aktualizację;
- bycie czujnym jeśli strona, na którą nastąpiło przekierowanie wiąże się z finansami (np. bramki płatności, strony banku);
- zachowanie szczególnej uwagi podając na wyświetlanych stronach swoje dane osobowe i/lub logowania.
Źródło: MC