Cyberprzestępcy znów wykorzystują QR kody. Uwaga m.in. na parkomaty

Na parkomatach w Krakowie pojawiły się naklejki z fałszywymi kodami QR. Miasto informuje, że to oszustwo i inicjatywa cyberprzestępców. Eksperci ds. cyberbezpieczeństwa przestrzegają, że w okresie wakacyjnym mogą pojawiać się także inne mutacje tego typu ataków.

Cyberprzestępcy obrali sobie za cel turystów odwiedzających w sezonie wakacyjnym Kraków. Nalepki, jakie pojawiły się na parkomatach, sugerowały, że może być to prosty i szybki sposób na opłacenie miejsca parkingowego. Były jednak fałszywe, a znajdujące się na nich kody QR kierowały na strony wyłudzające dane kart płatniczych. Miasto szybko zareagowało, ale specjaliści ds. cyberbezpieczeństwa przestrzegają, że sytuacja może się powtarzać. Oszustwa na fałszywe kody QR to niestety znana, ale sprawdzona metoda.

Komentarz eksperta ESET:

To znaczące, że w okresie wakacyjnym oszuści po raz kolejny sięgają po sprawdzony sposób, jakim są fałszywe kody QR. Cyberprzestępcy są niestety wytrawnymi obserwatorami i doskonale wiedzą, że w miejscach turystycznych przewija się teraz wiele ludzi, którzy chcą szybko i sprawnie zaparkować. Część z nich to turyści np. z zagranicy, którzy nie mają świadomości, jak w nowym miejscu wygląda system parkingowy. Na tym m.in. żerują oszuści. Preparowane przez nich QR kody mogą wyglądać bardzo wiarygodnie, zawierać logotypy najpopularniejszych systemów płatności czy hasła zachęcające do szybkiego uiszczania opłat. Celem było wyłudzenie danych pozwalających na nadużycia finansowe.
 

Pamiętajmy, aby każdorazowo sprawdzać w nowym miejscu informacje o sposobach uiszczania opłat parkingowych np. na oficjalnej stronie miasta. Korzystajmy z oficjalnych i znanych aplikacji do płatności za parkowanie. Zainstalowanie na telefonie oprogramowania zabezpieczającego, popularnie zwanego antywirusem, umożliwi zablokowanie stron phishingowych, które wyłudzają dane kart płatniczych w celu rzekomej opłaty za parkowanie. Dobrym sposobem ochrony jest też korzystanie z aplikacji skanujących kody, które umożliwiają podgląd całego adresu URL przed przejściem na stronę internetową. Jeśli adres wyda nam się podejrzany – w żadnym przypadku nie klikajmy w niego.
 

Kod QR może wydawać się przyjaznym rozwiązaniem, ale powinien wzbudzić podejrzenia m.in. jeśli nie jest integralnym elementem urządzania takiego jak parkomat, ale pojawił się na nim w postaci naklejki, tzw. wlepki czy ulotki. Można sobie wyobrazić inne mutacje tego oszustwa i kody umieszczane np. na plakatach informujących o wydarzeniach kulturalnych, koncertach, ogłoszeniach np. o sprzedaży mieszkań, a nawet bilbordach reklamujących usługi i aplikacje bankowe. Tuż po agresji Rosji na Ukrainę w niektórych polskich miastach pojawiały się także plakaty z fałszywymi kodami QR i informacją o rzekomym zbieraniu danych o obywatelach Ukrainy zamieszkałych w Polsce. Każdorazowo należy bardzo uważnie przyglądać się takim komunikatom i nie działać mechanicznie.

Kamil Sadkowski,

starszy specjalista ds. cyberbezpieczeństwa ESET

Żródło: https://www.krakow.pl/aktualnosci/273470,26,komunikat,nie_skanuj_kodow_qr_umieszczonych_na_parkomatach.html