Dołącz do czytelników
Brak wyników

PROGNOZY

20 października 2022

NR 5 (Wrzesień 2022)

Cyberprzestępstwa – groźny świat kodów QR - Pomysły na kradzież rodem z science fiction

0 194

Kody QR są dziś obecnie wszędzie. Ludzie używają ich do otwierania witryn internetowych, pobierania aplikacji, zbierania punktów lojalnościowych, dokonywania płatności czy przesyłania pieniędzy. Jest to bardzo wygodne rozwiązanie, ale jest pewien haczyk: cyberprzestępcy również próbują na tym zarobić i opracowali już wiele sztuczek opartych na korzystaniu z kodów QR.

Kod QR przygotowany przez cyberprzestępców może prowadzić do strony phishingowej, która wygląda jak strona logowania do portalu społecznościowego lub systemu internetowego banku. W związku z tym zalecamy, aby zawsze sprawdzać łącza przed ich otwarciem. Kod QR nie daje takiej możliwości, a atakujący często używają skróconych łączy, co jeszcze bardziej utrudnia rozpoznanie fałszywego odnośnika, gdy smartfon prosi o potwierdzenie jego otwarcia. Podobne sztuczki mogą wprowadzać użytkowników w błąd, prowadząc do pobrania złośliwego oprogramowania zamiast zamierzonej aplikacji. 

POLECAMY

Ta mnogość możliwości sprawia, że kody QR doskonale nadają się do manipulacji i dystrybucji za pośrednictwem wielu kanałów – w tym mediów społecznościowych.

Jak działają przestępcy?

Atakujący, którzy chcą wyrządzić szkodę za pomocą kodu QR, muszą najpierw przekonać użytkownika do jego zeskanowania. Dominują tu dwie taktyki:

  • Sztuczka z zamianą. Nierzadko atakujący wykorzystują pracę i reputację legalnie działających podmiotów, zastępując prawdziwy kod QR (np. na plakacie) swoim własnym.
  • Sztuczka ze złośliwym źródłem. Cyberprzestępcy mogą umieścić kod QR z linkiem do swojego dzieła w wiadomości e-mail, na stronie internetowej, banerze, a nawet drukowanej reklamie. Celem takiego działania jest często skłonienie ofiar do pobrania złośliwej aplikacji. W wielu przypadkach obok kodu QR widnieją loga sklepów Google Play i App Store, które mają za zadanie zwiększyć wiarygodność kodów.

Możliwości są niemal nieograniczone. Kody QR często są też wykorzystywane na rachunkach za media, broszurach, tablicach informacyjnych w biurach, w prezentacjach PowerPoint i praktycznie wszędzie tam, gdzie można znaleźć przydatne instrukcje lub informacje.

Oszustwa z użyciem parkometrów

Modernizacja dosięga także starych, dobrych parkometrów przyjmujących gotówkę. Oprócz monet do uiszczenia opłaty za parking często można także użyć aplikacji. To bardzo wygodne rozwiązanie – prawdopodobnie każdemu z nas zdarzyło się, że parkometr lub inny automat do sprzedaży bez wyraźnego powodu odrzucił wrzucone monety.  Zamiast tego możemy otworzyć aplikację, wprowadzić kod parkometru i zapłacić bezpośrednio za jej pomocą. Wygoda takiego rozwiązania idzie jednak w parze z pomysłowością przestępców. Na początku tego roku pojawiły się doniesienia o fałszywych naklejkach, które umieszczono na kilku parkometrach w różnych miastach w USA. Zostały one zaprojektowane tak, aby wyglądały, jakby można było po prostu zeskanować kod i w ten sposób uiścić opłatę za parkowanie – co byłoby jeszcze wygodniejsze. Problem w tym, że tego kodu QR nie przygotowały władze z myślą o udostępnieniu nowego sposobu płatności. W najgorszym przypadku możemy więc nie tylko stracić pieniądze, którymi chcieliśmy zapłacić za parking, ale także ponieść konsekwencje przekazania przestępcom danych dotyczących płatności, takich jak numer karty kredytowej. Jakby tego było mało, możemy też ponieść surowe konsekwencje braku „prawdziwej” opłaty za parkowanie.

Kody QR mają wiele zastosowań, dlatego z pozoru ich użycie do obsługi płatności...

Pozostałe 70% treści dostępne jest tylko dla Prenumeratorów

Co zyskasz, kupując prenumeratę?
  • sześć numerów magazynu „Logistyka a Jakość”,
  • dodatkowe artykuły niepublikowane w formie papierowej,
  • dostęp do czasopisma w wersji online,
  • dostęp do wszystkich archiwalnych wydań magazynu oraz dodatków specjalnych...
  • ... i wiele więcej!
Sprawdź szczegóły

Przypisy