Biznes i Finanse
Groźne kody QR
Banki ostrzegają przed skanami kodów QR, które zlokalizowane są w miejscach publicznych. Mogą one być wykorzystywane przez przestępców do uruchomienia aplikacji wysyłającej SMS Premium bez wiedzy użytkownika oraz utratę danych.
Bank Pocztowy w swoim komunikacie na Facebooku ostrzega przed skanowaniem kodów QR z naklejek udostępnianych w miejscach publicznych m.in. na bankomatach. Przedmiotowe naklejki z kodami QR zamieszczane są bez zgody i wiedzy ich właścicieli bankomatów tj. banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi. Mogą one zostać wykorzystane do wyłudzenia loginów i haseł do serwisów pocztowych, portali społecznościowych, bankowości elektronicznej, usług publicznych oraz do zainfekowania smartfonów szkodliwym oprogramowaniem. Ten sposób oszustwa może prowadzić do przekazywania nieprawdziwych informacji za pośrednictwem kodów QR umieszczonych na bankomatach. Osoby zachęcone potencjalną nagrodą skanują kod z naklejki, który może przekierować do uruchomienia usługi SMS PREMIUM, co wiąże się z naliczeniem wysokich opłat.
Bank informuje, że osoby, który zostały ofiarą przestępstwa powinny niezwłocznie zgłosić ten fakt do banku i zawiadomić przedsiębiorcę telekomunikacyjnego. Rekomendowane jest również zawiadomienie o podejrzeniu popełniania przestępstwa w najbliższej jednostce policji
Wcześniej podobne ostrzeżenia wydały Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, FinCERT.pl - Bankowe Centrum Bezpieczeństwa Związku Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji. Instytucje te zalecały ostrożne korzystanie z tej funkcjonalności, wskazując, że należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych
Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który - w przypadku zeskanowania kodu QR z naklejki – w tym konkretnym przypadku zostanie przekierowany do usługi SMS PREMIUM, uruchomienie której spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie. Ponadto podkreślenia wymaga fakt, że kody QR mogą nie tylko inicjować wskazane wyłudzenie, mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.