Czym jest quishing?

i

Autor: pixabay.com/geralt

TECHNOLOGIA

Eksperci: korzystanie z niezaufanych kodów QR naraża nas na niebezpieczeństwo. Czym jest quishing?

2024-03-05 8:03

- Korzystając z niezaufanych kodów QR, można paść ofiarą tzw. quishingu, czyli wyłudzenia danych poprzez zeskanowanie fałszywego kodu QR - ostrzegają eksperci serwisu ChronPESEL.pl.

Cyberoszuści wykorzystują rosnącą popularność QR kodów. Quishing - co to jest?

Specjaliści z serwisu ChronPESEL.pl zwrócili uwagę, że cyberprzestępcy wykorzystują rosnącą popularność kodów QR - za pomocą fałszywych piktogramów wyłudzają dane osobowe, uzyskują dostęp do kart płatniczych czy bankowości internetowej, albo infekują telefon złośliwym oprogramowaniem. Taki sposób wyłudzenia danych nazywa się quishingiem.

Fałszywe QR kody - gdzie można natrafić na podrobione naklejki?

W informacji przekazanej PAP wskazano, że w Polsce znane są już przypadki wyłudzania danych na przykład poprzez umieszczenie podrobionych naklejek z kodami QR na parkomatach.

Ekspert z ChronPESEL.pl Bartłomiej Drozd zaznaczył, że zapłacić za parkowanie czy bilet wstępu po zeskanowaniu kodu QR można w wielu parkach narodowych, np. kierowcy mogą skorzystać z tej opcji przy wejściu do Tatrzańskiego Parku Narodowego czy Karkonoskiego Parku Narodowego.

- Jednak tablice z piktogramami często stoją w odludnych miejscach, gdzie oszuści bardzo łatwo mogą je podmienić. Tymczasem przez cały rok tymi szlakami wędruje tysiące turystów, którzy mogą być poważnie narażeni na quishing - zauważył Drozd.

Przestępstwa z wykorzystaniem quishingu - problem jest coraz poważniejszy

W informacji przytoczono dane z Wielkiej Brytanii (udostępnione stacji BBC przez organizację Action Fraud), gdzie w pierwszych dziewięciu miesiącach 2023 r. odnotowano ponad 400 cyberprzestępstw przy użyciu fałszywych kodów QR. To o około 300 więcej w porównaniu do 2020 r.

Podkreślono, że mimo iż w Polsce nie prowadzi się osobnych statystyk dla przestępstw z wykorzystaniem quishingu, to - zdaniem ekspertów - problem jest bardzo poważny, skoro przed zagrożeniem tym ostrzega Ministerstwo Cyfryzacji, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) czy Zespół Szybkiego Reagowania na Incydenty Komputerowe (CERT).

ChronPESEL.pl to serwis oferujący usługi, których głównym zadaniem jest zwiększenie ochrony przed wyłudzeniami lub ich skutkami.

To najszybciej wyludniające się miasta w Wielkopolsce. Prognozy dla nich nie są optymistyczne