Uważaj na fałszywe kody QR!: ostrzegamy przed „quishingiem”

Jak działa quishing?

Oszuści umieszczają złośliwe kody QR w miejscach publicznych, wiadomościach e-mail, SMS-ach czy ogłoszeniach internetowych. Po ich zeskanowaniu użytkownik trafia na stronę udającą sklep, bank lub portal płatniczy.
Sprzedający mogą otrzymać wiadomość od „kupującego” z prośbą o zeskanowanie kodu w celu potwierdzenia transakcji. Z kolei kupujący bywają zachęcani do szybkiej płatności przez kod QR – w efekcie pieniądze trafiają prosto do cyberoszustów.

„Kod QR z nieznajomego źródła jest jak pocałunek kobry”

– Quishing to sprytna metoda. Sam prawie się nabrałem, gdy chciałem zapłacić za parking i zobaczyłem kod QR na parkometrze. Klik i po sprawie – tak to miało wyglądać. Ale wtedy uświadomiłem sobie, że proszą mnie o hasło i PIN. Mordeczki, pamiętajcie – kod QR z nieznajomego źródła to nie ułatwienie, tylko pułapka – przestrzega Tomasz Oświeciński, ambasador kampanii „Bankowcy dla CyberEdukacji”.

Jak się chronić?

Związek Banków Polskich, Fundacja Warszawski Instytut Bankowości, Bankowe Centrum Cyberbezpieczeństwa, banki oraz Policja przypominają:

• Nie skanuj kodów QR z nieznanych źródeł – zwłaszcza przesyłanych przez nieznajomych.

• Zawsze sprawdzaj adres strony, na którą prowadzi kod.

• Nie udostępniaj danych logowania, PIN-ów ani numeru PESEL.

• Jeśli coś wygląda podejrzanie – przerwij transakcję i skontaktuj się z infolinią banku.

Zobacz film edukacyjny z Tomaszem Oświecińskim i dowiedz się, jak nie dać się nabrać oszustom: