Polski
English
Français
Deutsch
Italiano
Русский
Español
Pogoda 
Eksperci z serwisu ChronPESEL alarmują o rosnącej liczbie cyberataków z użyciem kodów QR.
Jak podaje Radio Olsztyn, ataki na kod QR doczekały się nawet własnej nazwy – quishing. Fałszywe kody mogą pojawiać się nie tylko w e-mailach czy SMS-ach, ale także na parkomatach, tabliczkach informacyjnych czy nawet na fałszywych „mandatach” za wycieraczkami samochodów. Wyglądają jak oficjalna metoda płatności, a w rzeczywistości wyłudzają dane karty kredytowej. Po zeskanowaniu kod przekierowuje użytkownika na stronę phishingową, gdzie przestępcy próbują wyłudzić dane logowania, numery kart płatniczych czy PESEL.
Ataki za pomocą kodu QR szczególnie groźne
Ataki te są szczególnie groźne, bowiem kody QR omijają filtry antyspamowe, a system poczty widzi je jedynie jako grafikę. Z danych, które przytacza ChronPESEL wynika, że tego rodzaju ataki na przestrzeni ostatnich trzech lat wzrosły o 900 proc. Serwis radzi, aby nie skanować przypadkowych kodów, szczególnie w przestrzeni publicznej i w wiadomościach od nieznanych nadawców. Zanim zeskanujemy piktogram, warto sprawdzić go w bezpiecznym serwisie online i korzystać z dedykowanych aplikacji mobilnych zamiast wbudowanych skanerów w aparacie telefonu.
Przed fałszywymi e-mailami ostrzega swoich klientów PKO BP. Oszuści podszywają się pod bank i wysyłają wiadomości o temacie: „Informujemy, że certyfikat bezpieczeństwa powiązany z Twoim kontem bankowości internetowej ІРKO” – W polu adresu wiadomości znajduje się sfałszowany adres wskazujący na IPKO BANK. Nie jesteśmy autorem tych wiadomości – podkreśla bank.
Treści fałszywej wiadomości wygląda następująco: – Informujemy, że certyfikat bezpieczeństwa powiązany z Twoim kontem bankowości internetowej iPKO wygaśnie w ciągu najbliższych 48 godzin. Aby uniknąć przerwy w dostępie lub zawieszenia zabezpieczonego dostępu do konta, prosimy o niezwłoczne potwierdzenie i odnowienie certyfikatu za pośrednictwem naszego bezpiecznego systemu online. Na naszej stronie internetowej znajdziesz też przewodniki po serwisie iPKO i aplikacji IKO. Dziękujemy za szybką reakcję i współpracę.
Poniżej zamieszczono link do strony phishingowej. Bank apeluje, aby nie klikać w linki w tego rodzaju e-mailach. – Jeśli klikniesz w link, możesz stracić pieniądze i kontrolę nad kontem – ostrzega PKO BP.
