QRishing to oszustwo przy wykorzystaniu kodów QR prowadzących do fałszywych stron internetowych
Alior opublikował kierowany do klientów komunikat, w którym ostrzega przed fraudem określanym mianem QRishingu. Nazwa jest połączeniem skrótu QR oraz słowa phishing i oznacza oszustwo polegające na wyłudzeniu danych na podobnej zasadzie jak phishing. Z tym, że do strony, na której wykradane są wrażliwe informacje, nie prowadzi link przesłany np. mejlem czy w wiadomości SMS, tylko kod QR.
Ataki typu QRishing nie są w Polsce częste, bo też i rodacy nie korzystają powszechnie z kodów QR. Jednak ich popularność rośnie, co i sami przestępcy zauważyli. W ostatnim czasie szczególnie głośno było o ataku w Krakowie, gdzie oszuści wykorzystali kody QR umieszczone na parkomatach. Oszukani sądzili, że kierują one do strony, za pośrednictwem której można płacić za postój w strefie parkowania. Więcej na temat tego incydentu możecie przeczytać w tekście Policja potwierdza: zatrzymano oszustów z Krakowa, którzy wyłudzali dane kart za pomocą kodów QR na parkomatach.
Kody QR spreparowane przez przestępców mogą być umieszczone nie tylko na parkomatach, ale np. na oficjalnych materiałach promocyjnych, banerach reklamowych, witrynach sklepowych itd. Są niebezpieczne, ponieważ, jak dowodzi Alior, nie są wykrywane przez systemy antyphishingowe jako niebezpieczne linki zawarte w wiadomościach. Mogą też być ukryte w innych obrazach lub np. w dokumentach PDF w załączniku. Ponadto kod QR umożliwia szybszą realizację niektórych procedur, a osoba korzystająca z kodu otrzymuje mniej szczegółów dotyczących podejmowanych działań, co utrudnia rozpoznanie oszustwa.
Alior radzi więc, aby do wszystkich kodów QR podchodzić z dużą ostrożnością. Szczególnie należy zwracać uwagę na sytuacje, gdy ktoś zachęca rabatem lub gratisem do skorzystania z usługi po zainstalowaniu aplikacji z kodu QR. Bank proponuje też zablokowanie dostępu do aparatu w smartfonie i udzielanie zgody każdorazowo, gdy chce się skorzystać z kodu QR. Radzi też nigdy nie podawać danych logowania czy płatniczych na stronie otwartej za pomocą kodu.