W okresie wakacyjnym mogą pojawiać się także inne mutacje tego typu ataków.
Na parkomatach w Krakowie pojawiły się naklejki z fałszywymi kodami QR. Miasto informuje, że to oszustwo i inicjatywa cyberprzestępców. Eksperci ds. cyberbezpieczeństwa przestrzegają, że w okresie wakacyjnym mogą pojawiać się inne. mutacje tego typu ataków.
Cyberprzestępcy obrali sobie za cel turystów odwiedzających w sezonie wakacyjnym Kraków. Nalepki, jakie pojawiły się na parkomatach, sugerowały, że może być to prosty i szybki sposób na opłacenie miejsca parkingowego. Były jednak fałszywe, a znajdujące się na nich kody QR kierowały na strony wyłudzające dane kart płatniczych. Miasto szybko zareagowało, ale specjaliści ds. cyberbezpieczeństwa przestrzegają, że sytuacja może się powtarzać. Oszustwa na fałszywe kody QR to niestety znana, ale sprawdzona metoda.
– To znaczące, że w okresie wakacyjnym oszuści po raz kolejny sięgają po sprawdzony sposób, jakim są fałszywe kody QR. Cyberprzestępcy są niestety wytrawnymi obserwatorami i doskonale wiedzą, że w miejscach turystycznych przewija się teraz wiele ludzi, którzy chcą szybko i sprawnie zaparkować. Część z nich to turyści np. z zagranicy, którzy nie mają świadomości, jak w nowym miejscu wygląda system parkingowy. Na tym m.in. żerują oszuści. Preparowane przez nich QR kody mogą wyglądać bardzo wiarygodnie, zawierać logotypy najpopularniejszych systemów płatności czy hasła zachęcające do szybkiego uiszczania opłat. Celem było wyłudzenie danych pozwalających na nadużycia finansowe - mówi komentator ESET.
Działania zapobiegawcze
Pamiętajmy, aby każdorazowo sprawdzać w nowym miejscu informacje o sposobach uiszczania opłat parkingowych np. na oficjalnej stronie miasta. Korzystajmy z oficjalnych i znanych aplikacji do płatności za parkowanie. Zainstalowanie na telefonie oprogramowania zabezpieczającego, popularnie zwanego antywirusem, umożliwi zablokowanie stron phishingowych, które wyłudzają dane kart płatniczych w celu rzekomej opłaty za parkowanie. Dobrym sposobem ochrony jest też korzystanie z aplikacji skanujących kody, które umożliwiają podgląd całego adresu URL przed przejściem na stronę internetową. Jeśli adres wyda nam się podejrzany – w żadnym przypadku nie klikajmy w niego.
- Kod QR może wydawać się przyjaznym rozwiązaniem, ale powinien wzbudzić podejrzenia m.in. jeśli nie jest integralnym elementem urządzania takiego jak parkomat, ale pojawił się na nim w postaci naklejki, tzw. wlepki czy ulotki. Można sobie wyobrazić inne mutacje tego oszustwa i kody umieszczane np. na plakatach informujących o wydarzeniach kulturalnych, koncertach, ogłoszeniach np. o sprzedaży mieszkań, a nawet bilbordach reklamujących usługi i aplikacje bankowe. Tuż po agresji Rosji na Ukrainę w niektórych polskich miastach pojawiały się także plakaty z fałszywymi kodami QR i informacją o rzekomym zbieraniu danych o obywatelach Ukrainy zamieszkałych w Polsce. Każdorazowo należy bardzo uważnie przyglądać się takim komunikatom i nie działać mechanicznie - komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Pobierz ebook "Social media marketing dla firm i agencje się w nim specjalizujące"
Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo zalogować przez Facebooka.
Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm
»
1stplace.pl to profesjonalna agencja SEO/SEM, specjalizująca się w szeroko pojętym marketingu internetowym. Firma oferuje …
Zobacz profil w katalogu firm
»
Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm
»
Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm
»
W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm
»