Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2020-03-03 | Fellowes Polska SA

Jak twierdzą specjaliści ds. cyberbezpieczeństwa, kody QR stały się powszechne podczas pandemii, ponieważ obawy związane z koronawirusem wywołały zapotrzebowanie na transakcje bezdotykowe. Kody QR można wyświetlić na ekranie smartfona, aby wejść na pokład samolotu lub wziąć udział w wydarzeniu sportowym, albo użyć aparatu w telefonie, aby zeskanować kod i dowiedzieć się więcej na temat produktu lub przejrzeć menu restauracji.

Kody QR pojawiają się również reklamach, folderach, broszurach, a nawet wizytówkach oraz direct-mailingach w sprzedaży detalicznej. Spacerując alejkami w marketu, drogerii lub apteki napotkasz je niemal na każdym produkcie, od żywności dla niemowląt po leki przeciwbólowe dostępne bez recepty. Wystarczy zeskanować kod QR, aby odwiedzić witrynę firmy, uzyskać więcej informacji o produkcie lub sprawdzić oryginalność produktu, a nawet zdobyć kupon lub rabat.

Za kodami QR może czaić się niebezpieczeństwo!

Chociaż wiele etykiet zawiera wiarygodne kody QR, niektóre mogą stanowić zagrożenie dla Twojego smartfona lub tabletu, instalując na nim niechciane aplikacje, aktywując subskrypcje otrzymywania płatnych wiadomości SMS lub udostępniając dane hakerom.

Oto 7 rzeczy, o których należy pamiętać przed zeskanowaniem kodu QR:

  1. Oszuści od lat używają kodów QR, które pojawiły się ponad ćwierć wieku temu, kiedy japońscy producenci samochodów postanowili używać ich do monitoringu części serwisowych. Za każdym razem, gdy pojawia się nowa technologia, cyberprzestępcy szukają sposobów na jej zhakowanie. Nic więc dziwnego w tym, że wraz z upowszechnieniem kodów QR oszuści zaczęli upatrywać w tej technologii możliwości pozyskiwania danych i kradzieży środków.
  2. Patrząc na kod QR należy pamiętać o tym, aby nigdy nie klikać podejrzanych hiperłączy ani pobierać podejrzanych załączników – zwłaszcza tych wysłanych przez nieznajomych. Unikanie podejrzanych kodów QR to zdecydowanie skuteczna metoda zachowania bezpieczeństwa danych. W najgorszym przypadku oszust może zainfekować Twoje urządzenie mobilne złośliwym oprogramowaniem lub skierować Cię na fałszywą stronę internetową, aby podjąć próbę kradzieży Twoich pieniędzy, danych osobowych lub danych logowania. Twoje konta bankowe, aplikacje do płatności peer-to-peer, kontakty, konta w mediach społecznościowych i zdjęcia mogą zostać naruszone.
  3. Oczywiste jest, że przestępcy rozpowszechniają ulotki ze złośliwymi kodami QR lub kleją nalepki w miejscach publicznych, takich jak przystanki autobusowe. Zdarzają się sytuacje, w których przestępcy zostawiają fałszywe mandaty za niewłaściwe parkowanie z kodem QR kierującym do płatności on-line. Nieświadomi oszustwa kierowcy widząc mniejszą kwotę do zapłaty po zeskanowaniu kodu QR dokonują natychmiast płatności, a dopiero po tym czynie orientują się, że padli ofiarą oszustwa. Zwykle jest już za późno, aby odzyskać środki.
  4. Nie ufaj kodom QR, które zostały wysłane w wiadomości e-mail przez znajomego, którego konto pocztowe mogło zostać zhakowane (istnieją sposoby, aby skutecznie wysłać e-mail nie mając fizycznego dostępu do skrzynki) lub pojawiły się w poście na mediach społecznościowych. Zamiast tego użyj przeglądarki internetowej, używając nazwy domeny, o której wiesz, że jest legalna.
  5. Unikaj używania kodu QR do płacenia rachunków. Istnieje wiele innych metod płatności, które są mniej podatne na oszustwa, jak chociażby zwykły przelew bankowy.
  6. Kody QR mogą wydawać się nieszkodliwe, głównie dlatego, że nie można zobaczyć "gołym okiem" do czego zostały zaprojektowane. Zawsze zwracaj uwagę na to w jaki sposób są one prezentowane na opakowaniu czy ulotce: nalepki z kodami QR naklejane na opakowania i czy różne materiały marketingowe to sygnał ostrzegawczy, którego nigdy nie ignoruj.
  7. Rozważ zainstalowanie na swoim smartfonie lub tablecie oprogramowanie antywirusowe, które będzie monitorowało skany kodów QR i informowało o podejrzanych linkach i złośliwych załącznikach.

Podsumowując: kody QR można stworzyć szybko i łatwo, ale podobnie jak inne narzędzia technologiczne są one wykorzystywane przez oszustów i służą oszukańczym interesom. Mają jednak wiele zalet i przynoszą wymierne korzyści, gdy stosowane są przez uczciwe jednostki i organizacje.