Cyberprzestępcy znów wykorzystują QR kody

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Na parkomatach w Krakowie pojawiły się naklejki z fałszywymi kodami QR. Miasto informuje, że to oszustwo i inicjatywa cyberprzestępców. Eksperci ds. cyberbezpieczeństwa przestrzegają, że w okresie wakacyjnym mogą pojawiać się także inne mutacje tego typu ataków.

Cyberprzestępcy obrali sobie za cel turystów odwiedzających w sezonie wakacyjnym Kraków. Nalepki, jakie pojawiły się na parkomatach, sugerowały, że może być to prosty i szybki sposób na opłacenie miejsca parkingowego. Były jednak fałszywe, a znajdujące się na nich kody QR kierowały na strony wyłudzające dane kart płatniczych. Miasto szybko zareagowało, ale specjaliści ds. cyberbezpieczeństwa przestrzegają, że sytuacja może się powtarzać. Oszustwa na fałszywe kody QR to niestety znana, ale sprawdzona metoda.

– To znaczące, że w okresie wakacyjnym oszuści po raz kolejny sięgają po sprawdzony sposób, jakim są fałszywe kody QR. Cyberprzestępcy są niestety wytrawnymi obserwatorami i doskonale wiedzą, że w miejscach turystycznych przewija się teraz wiele ludzi, którzy chcą szybko i sprawnie zaparkować. Część z nich to turyści np. z zagranicy, którzy nie mają świadomości, jak w nowym miejscu wygląda system parkingowy. Na tym m.in. żerują oszuści. Preparowane przez nich QR kody mogą wyglądać bardzo wiarygodnie, zawierać logotypy najpopularniejszych systemów płatności czy hasła zachęcające do szybkiego uiszczania opłat. Celem było wyłudzenie danych pozwalających na nadużycia finansowe.

Pamiętajmy, aby każdorazowo sprawdzać w nowym miejscu informacje o sposobach uiszczania opłat parkingowych np. na oficjalnej stronie miasta. Korzystajmy z oficjalnych i znanych aplikacji do płatności za parkowanie. Zainstalowanie na telefonie oprogramowania zabezpieczającego, popularnie zwanego antywirusem, umożliwi zablokowanie stron phishingowych, które wyłudzają dane kart płatniczych w celu rzekomej opłaty za parkowanie. Dobrym sposobem ochrony jest też korzystanie z aplikacji skanujących kody, które umożliwiają podgląd całego adresu URL przed przejściem na stronę internetową. Jeśli adres wyda nam się podejrzany – w żadnym przypadku nie klikajmy w niego.

Kod QR może wydawać się przyjaznym rozwiązaniem, ale powinien wzbudzić podejrzenia m.in. jeśli nie jest integralnym elementem urządzania takiego jak parkomat, ale pojawił się na nim w postaci naklejki, tzw. wlepki czy ulotki. Można sobie wyobrazić inne mutacje tego oszustwa i kody umieszczane np. na plakatach informujących o wydarzeniach kulturalnych, koncertach, ogłoszeniach np. o sprzedaży mieszkań, a nawet bilbordach reklamujących usługi i aplikacje bankowe. Tuż po agresji Rosji na Ukrainę w niektórych polskich miastach pojawiały się także plakaty z fałszywymi kodami QR i informacją o rzekomym zbieraniu danych o obywatelach Ukrainy zamieszkałych w Polsce. Każdorazowo należy bardzo uważnie przyglądać się takim komunikatom i nie działać mechanicznie. – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...

Od ochrony systemów do zarządzania ryzykiem. Tak ewoluuje rola CISO

Jeszcze kilka lat temu niewiele polskich przedsiębiorstw posiadało w...

Nowy atak przejmuje konta Microsoft 365 bez kradzieży hasła

Analitycy ESET ostrzegają przed nowym rodzajem phishingu, który tylko...

DeepSeek wskazał sposób na atak przez legalną funkcję przeglądarki

Nie potrzeba już exploita, złośliwego załącznika ani instalacji podejrzanej...

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...
Coś dla Ciebie