Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
W Krakowie na parkingach pojawiły się fałszywe kody QR… uważajcie na zawartość swojego konta bankowego…
O problemie donosi miasto Kraków.
Jak widać jest tutaj mowa o oszustwie i rekomendacji nieskanowania kodów QR umieszczonych na parkomatach. Najprawdopodobniej link prowadzi do lewej bramki płatności, a uiszczenie tam opłaty spowoduje: uszczuplenie naszego konta i dodatkowy mandat (bo nie zapłaciliśmy przecież za parking). W gorszej sytuacji, ktoś może spróbować „wyczyścić” nam zawartość karty płatniczej / konta.
Wspomniana jest też akcja usuwania tych lewych kodów QR, przy czym będziemy wdzięczni jeśli ktoś z Was prześle do nas zdjęcie kodu (sekurak@sekurak.pl). Przykładowe zdjęcie takiego kodu publikuje serwis lovekrakow:
Na zachodzie tego typu scamy pojawiły się już dość dawno, do nas dochodzą z opóźnieniem…
Dla pewności – samo skanowanie kodu QR najczęściej jeszcze nie powoduje, dopiero podanie danych na takiej scam-stronie stwarza problemy. Kody QR są coraz chętniej wykorzystywane przez przestępców (nie widać na pierwszy rzut oka czy kod prowadzi do prawdziwej, czy lewej strony, kod skanuje się na telefonie – mniejsze litery, trudniej dostrzec scam).
Tutaj można poczytać o wykorzystaniu kodu QR w scamie „na OLX” ew. „Na Allegro”
W innym miejscu donosiliśmy o nietypowej akcji w Australii. W skrócie: Miasto porozklejało QR-kody, dzięki którym można zgłaszać ściany pomaziane grafiti. Ktoś „zhackował” te kody…naklejając swoje wersje.
W skrócie – nie ma się co bać kodów QR. Bać się należy niektórych stron, które są tymi kodami kolportowane. Obowiązują tutaj takie same zasady jak dla klasycznego phishingu. Jednocześnie nie dajmy się też nabrać na sytuację: kod QR jest naklejony w „oficjalnym miejscu” – np. na parkometrze – to na pewno będzie bezpieczny. Jak widać różnie z tym bywa.
~ms
Zrobić kod QR prowadzący do strony z napisem „Nie uważasz na swoje cyberbezpieczeństwo. Uważaj na fałszywe kody QR. coś coś coś” i rozklejać po mieście.
Co to są „fałszywe kody qr”? :-) Kod jak kod, nie dowiesz się gdzie prowadzi, dopóki go nie zeskanujesz. Możesz skanować, lub nie. Wybór należy do ciebie. To w sumie tyle w tym temacie.
Taki kod powinien być pod szybą/plexi w parkomacie a nie jako naklejka umieszczona na obudowie urzadzenia, którą każdy może nakleić.