Cyberprzestępcy coraz częściej atakują za pomocą kodów QR

Eksperci ostrzegają przed rosnącą falą cyberataków z wykorzystaniem kodów QR, które są trudniejsze do wykrycia przez filtry antyspamowe. Jak podaje serwis ChronPESEL, tego typu ataki w latach 2021–2024 wzrosły o 900 procent.

Ataki na kod QR doczekały się nawet własnej nazwy – quishing. Fałszywe kody mogą pojawiać się nie tylko w e-mailach czy SMS-ach, ale także na parkomatach, tabliczkach informacyjnych czy nawet na fałszywych „mandatach” za wycieraczkami samochodów. Wyglądają jak oficjalna metoda płatności, a w rzeczywistości wyłudzają dane karty kredytowej. Po zeskanowaniu kod przekierowuje użytkownika na stronę phishingową, gdzie przestępcy próbują wyłudzić dane logowania, numery kart płatniczych czy PESEL.

Eksperci podkreślają, że takie ataki są szczególnie groźne, bo kody QR omijają filtry antyspamowe, a system poczty widzi je jedynie jako grafikę. Badanie IMAS International wykazało, że 47 procent Polaków spotkało się z próbą wyłudzenia danych przez e-mail, a 40 procent przez SMS.

Serwis ChronPESEL radzi, by nie skanować przypadkowych kodów, szczególnie w przestrzeni publicznej i w wiadomościach od nieznanych nadawców. Zanim zeskanujemy piktogram, warto sprawdzić go w bezpiecznym serwisie online i korzystać z dedykowanych aplikacji mobilnych zamiast wbudowanych skanerów w aparacie telefonu.

Redakcja: B. Świerkowska-Chromy za PAP