Alior Bank apeluje do klientów. Ostrzega przed kodami QR

Klienci Aliora, a w praktyce również innych banków, powinni uważać na kody QR dostępne m.in. na reklamach przy przystankach, parkomatach czy ulotkach. Alior Bank ostrzega, że kody mogą wykorzystywać również oszuści, by infekować smartfony i wykradać dane. To tak zwany QRishing.

Alior Bank
Alior Bank
Źródło zdjęć: © Getty Images | Jaap Arriens
Oskar Ziomek

Alior Bank apeluje w mailingu do swoich klientów o ostrożność w kontekście kodów QR, które można spotkać w przestrzeni publicznej. Oszuści mogą bowiem wykorzystywać spreparowane kody i przyklejać je w różne miejsca, próbując skusić losowe osoby do ich zeskanowania. Takie kody prowadzą na spreparowane strony i mogą doprowadzić do zainfekowania telefonu fałszywym programowaniem, kradzieży danych i docelowo wyprowadzeniem pieniędzy z konta.

Takie zjawisko to phishing, ale z uwagi na wykorzystanie w procesie kodów QR, taki rodzaj oszustwa znany jest jako QRishing. Alior Bank zwraca uwagę, że fałszywe kody QR mogą być nie tylko wprost widoczne w wiadomościach e-mail czy spreparowanych materiałach reklamowych, ale także w załącznikach, np. plikach PDF. Zeskanowanie kodu prowadzi użytkownika na spreparowaną stronę - tak samo jak kliknięcie fałszywego linku z wiadomości SMS czy e-maila.

Dalsza część artykułu pod materiałem wideo

Czy warto kupić statyw Ulanzi Fotopro F38 Quick Relase Video Travel Tripod 3318?

Jak chronić się przed QRishingiem?

Alior Bank podaje szereg zasad, których stosowanie pomoże zachować większe bezpieczeństwo i zminimalizować przykre skutku QRishingu. Klienci powinni przede wszystkim:

  • podchodzić do kodów QR z ostrożnością i mając świadomość, że mogą prowadzić do fałszywych stron, podobnie jak spreparowane linki,
  • wiedzieć, że nie zawsze celem atakujących jest kradzież pieniędzy - czasem wystarczające są dla nich dane podane przez ofiarę w formularzu,
  • każdą propozycję uzyskania promocji lub rabatu po zeskanowaniu kodu QR traktować jako potencjalną próbę ataku,
  • zablokować dostęp do kamery w smartfonie dla wszystkich aplikacji, zaś w przypadku aparatu włączać dostęp tylko na czas robienia zdjęć,
  • na bieżąco aktualizować oprogramowanie w telefonie,
  • nie realizować płatności na stronach, do których skierowani zostali po zeskanowaniu kodu QR,
  • przed zeskanowaniem kodu QR w miejscu publicznym (np. w restauracji, banku czy urzędzie) sprawdzać, czy nie został on fizycznie zaklejony innym kodem, co może wskazywać na działanie oszusta,
  • przed przejściem na stronę docelową z zeskanowanego kodu sprawdzić, czy wyświetlana domena w podglądzie nie wzbudza podejrzeń.

Oskar Ziomek, redaktor prowadzący dobreprogramy.pl

Programy

Zobacz więcej
bezpieczeństwointernetalior bank

Wybrane dla Ciebie

Komentarze (24)