Ładujesz samochód? Ten kod QR może cię zrujnować

Choć rozpowszechnienie kodów QR znacznie uprościło wiele codziennych czynności, należy pamiętać o potencjalnych zagrożeniach związanych z ich używaniem. Jednym z nich jest nowa metoda oszustwa, znana jako “quishing,” w której przestępcy stosują kody QR, by wyłudzić dane i pieniądze.

Na niektórych stacjach ładowania, aby zapłacić za pobraną energię elektryczną, trzeba zeskanować kod QR, który teoretycznie przekierowuje nas na stronę internetową operatora stacji. Stamtąd możemy zostać przekierowani np. do systemu bankowego lub formularza, gdzie należy wprowadzić dane do płatności. To z kolei wykorzystują oszuści, którzy naklejają złośliwe kody na oryginalne, co powoduje, że po ich zeskanowaniu użytkownicy trafiają na fałszywe witryny.

Po zeskanowaniu złośliwego kodu QR użytkownicy trafiają na stronę phishingową, która jest niemal identyczna z oryginałem. Tam proszeni są o wpisanie danych płatniczych, które zostają następnie przechwycone przez oszustów. W pierwszej fazie transakcja na fałszywej stronie zostaje celowo przerwana, a użytkownik jest przekierowywany na autentyczną stronę, aby nie wzbudzić podejrzeń. W ten sposób ofiara może zakończyć płatność, nieświadoma, że jej dane właśnie zostały wykradzione.

Pierwsze przypadki quishingu z wykorzystaniem publicznych stacji ładowania zarejestrowano między innymi w Niemczech. Jeden z operatorów ładowarek w Niemczech, firma Ubitricity wyjaśnia, że znalazła fałszywe naklejki QR na kilkudziesięciu ładowarkach w samym Berlinie. Co ciekawe, podobne oszustwa były już stosowane także w naszym kraju. Głośnym echem odbiła się sytuacja z lipca 2023 roku, kiedy to oszuści wykorzystywali fałszywe kody QR na parkomatach w Kra … czytaj dalej