Specjaliści z serwisu ChronPESEL.pl zwrócili uwagę, że cyberprzestępcy wykorzystują rosnącą popularność kodów QR - za pomocą fałszywych piktogramów wyłudzają dane osobowe, uzyskują dostęp do kart płatniczych czy bankowości internetowej, albo infekują telefon złośliwym oprogramowaniem. Taki sposób wyłudzenia danych nazywa się quishingiem.
W informacji przekazanej PAP wskazano, że w Polsce znane są już przypadki wyłudzania danych na przykład poprzez umieszczenie podrobionych naklejek z kodami QR na parkomatach.
Ekspert z ChronPESEL.pl Bartłomiej Drozd zaznaczył, że zapłacić za parkowanie czy bilet wstępu po zeskanowaniu kodu QR można w wielu parkach narodowych, np. kierowcy mogą skorzystać z tej opcji przy wejściu do Tatrzańskiego Parku Narodowego czy Karkonoskiego Parku Narodowego.
"Jednak tablice z piktogramami często stoją w odludnych miejscach, gdzie oszuści bardzo łatwo mogą je podmienić. Tymczasem przez cały rok tymi szlakami wędruje tysiące turystów, którzy mogą być poważnie narażeni na quishing" - zauważył Drozd.
W informacji przytoczono dane z Wielkiej Brytanii (udostępnione stacji BBC przez organizację Action Fraud), gdzie w pierwszych dziewięciu miesiącach 2023 r. odnotowano ponad 400 cyberprzestępstw przy użyciu fałszywych kodów QR. To o około 300 więcej w porównaniu do 2020 r.
Podkreślono, że mimo iż w Polsce nie prowadzi się osobnych statystyk dla przestępstw z wykorzystaniem quishingu, to - zdaniem ekspertów - problem jest bardzo poważny, skoro przed zagrożeniem tym ostrzega Ministerstwo Cyfryzacji, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) czy Zespół Szybkiego Reagowania na Incydenty Komputerowe (CERT).
ChronPESEL.pl to serwis oferujący usługi, których głównym zadaniem jest zwiększenie ochrony przed wyłudzeniami lub ich skutkami. (PAP)
bk/ mmu/