Czym jest quishing?
Policja wydała ważny komunikat, w którym zwraca uwagę na nową metodę działania cyberprzestępców. Mowa o quishingu, czyli oszustwie z wykorzystaniem kodów QR. Jego celem jest zwodzenie użytkowników i kradzieży ich danych osobowych lub finansowych.
- Kody QR, podobnie jak wiele mechanizmów, które powstały z myślą o wygodzie i dostępności, znalazły się na celowniku przestępców. Oszustwa z ich wykorzystaniem określane są mianem quishingu (ang. Quick Response – szybka odpowiedź). Ten rodzaj oszustwa, będącego pochodną phishingu polega na zamieszczaniu spreparowanych kodów QR - czytamy na stronie policji.
Oszuści obrali na cel kody QR
Funkcjonariusze opublikowali ku przestrodze historię 50-latki z pow. płońskiego, która padła ofiarą tego rodzaju oszustwa. Co się stało? Kobieta wystawiła na sprzedaż buty za pomocą popularnego internetowego serwisu. Po czasie otrzymała wiadomość SMS, że ktoś je kupił.
- Gdy sprawdziła swoje ogłoszenie, w dołączonej do niego konwersacji zauważyła przesłany przez osobę kupującą kod QR i dane do wysyłki. Kobieta dawno nic nie sprzedawała za pomocą tego serwisu, więc myślała, że zostały wprowadzone jakieś nowe rozwiązania dotyczące realizacji transakcji. Po zeskanowaniu kodu została przekierowana na stronę, gdzie wybrała bank, w którym ma konto i zalogowała się, by odebrać pieniądze. Następnie otrzymała kilka wiadomości SMS z kodami liczbowymi, które wpisywała na stronie swojego banku - przekazali policjanci.
Dane na stronie wczytywały się długo, dlatego 50-latka zalogowała się do bankowości na komputerze. Szybko dostrzegła, że zlikwidowano lokatę, a z rachunku wykonano 4 płatności na kwotę 3800 złotych.
- Kobieta szybko skontaktowała się z infolinią banku, by zablokować konto. W rozmowie z pracownikiem infolinii dowiedziała się, że poza kradzieżą jej oszczędności, ktoś próbował wziąć jeszcze na jej dane kredyt w wysokości 40400 zł - czytamy w komunikacie.
Jak się chronić? Porady policji
- Co może się stać, jeśli zeskanujemy "podrobiony" kod? Zostaniemy przekierowani na fałszywą stronę znanej marki, banku czy też innej instytucji, która została stworzona do próby wykradzenia danych użytkowników, albo na nasze urządzenie zostanie pobrany zainfekowany plik, mogący wyrządzić bardzo wiele szkód - ostrzegają policjanci.
Jak zdaniem policjantów możemy uchronić się przed atakiem cyberprzestępców? - Należy wyłączyć funkcję automatycznego skanowania kodów QR w ustawieniach urządzenia, zachować czujność, gdy skanując kod wyskakuje prośba o pobranie pliku, aplikację czy aktualizację, uważać, jeśli strona wiąże się z finansami czy podajemy na wyświetlanych stronach dane osobowe lub logowania.
Jesteśmy serwisem kobiecym i tworzymy dla Was treści związane ze stylem życia. Pamiętamy jednak o sytuacji w Ukrainie. Chcesz pomóc? Sprawdź, co możesz zrobić. Pomoc. Informacje. Porady.
- Jak odblokować kartę SIM zablokowaną przez operatora lub użytkownika?
- Oszustwo na WhatsApp. Jak chronić swoje dane i pieniądze?
- Jakie jest najmniej bezpieczne hasło na świecie? Wykorzystano je 4,5 mln razy
Autor: Aleksandra Matczuk
Źródło: Policja.pl
Źródło zdjęcia głównego: gettyimages/ Virojt Changyencham