Kody QR, znajdujące się w punktach płatności zbliżeniowych, takich jak menu restauracji i parkometry, mogą być bardzo wygodne - ale także bardzo kosztowne, jeśli zostały sfałszowane przez oszustwo związane z kodem QR "Quishing".
Quishing to nielegalna praktyka stosowana przez oszustów, którzy naklejają własne kody QR na kody prawdziwych firm, przekierowując niczego niepodejrzewające ofiary do naśladowanych aplikacji płatniczych i stron internetowych.
Eksperci ujawnili teraz, że zorganizowane gangi przestępcze stojące za oszustwami związanymi z kodami QR nie wykazują żadnych oznak spowolnienia swojej oszukańczej działalności, a liczba oszustw wzrosła 14-krotnie w ciągu ostatnich 5 lat.
Action Fraud, krajowe centrum zgłaszania oszustw w Wielkiej Brytanii, otrzymało 100 zgłoszeń o osobach będących celem ataków w 2019 r. i 1 386 zgłoszeń ostatnio w 2024 r.
Statystyki te, uzyskane przez BBC Shared Data Unit, ujawniły, że liczba zarejestrowanych incydentów w Wielkiej Brytanii wzrosła ponad dwukrotnie w latach 2023-2024, a spośród 3000 zgłoszeń otrzymanych w ciągu ostatnich 5 lat 20% było powiązanych z obszarem Metropolitan Police.
"Widzieliśmy ogromne sumy pieniędzy stracone w ten sposób" - powiedziała Katherine Hart, główny urzędnik Chartered Trading Standards Institute. "Ludzie widzieli, jak ich oszczędności życia przepadają, a pieniądze te są przeznaczane na finansowanie przestępców".
Pani Hart dodała, że Quishing jest przestępstwem, które jest niedostatecznie zgłaszane, stanowi ogromne wyzwanie dla władz na całym świecie i że prawdopodobnie w grę wchodzi hierarchiczna struktura przestępczości zorganizowanej, w której osoby niskiego szczebla są instruowane, aby stosować fałszywe kody do oznakowania.
Podobnie jak wielu oszustów, oszuści Quishing często poszukują poufnych informacji, takich jak dane osobowe i finansowe. Gdy cel zeskanuje fałszywy kod QR, zostanie przeniesiony do złośliwej aplikacji lub witryny zaprojektowanej do przechwytywania i kradzieży wprowadzonych danych.
Quishing (zarówno oszukańczy, jak i wprowadzający w błąd) można znaleźć nie tylko na oznakowaniu publicznym, ale także w e-mailach phishingowych, a nawet na paczkach i reklamach telewizyjnych.
Według pani Hart, ofiary tego typu przestępstw często traciły początkowo niewielkie kwoty pieniędzy, podczas gdy sprawcy oszustwa zbierali dane niezbędne do przeprowadzenia poważniejszego oszustwa wtórnego.
"Możesz stracić 2,99 funta, a wiele osób nie zgłosi tego i nie zdaje sobie sprawy, że przekazało swoje informacje organizacji przestępczej" - stwierdził główny oficer CTSI.
"Kilka dni lub tygodni później otrzymują telefon z informacją, że padli ofiarą oszustwa i mogą wskazać dzień, ponieważ mają już wszystkie informacje, którymi się z nimi wcześniej podzieliłeś".
"Przekonują cię, używając bardzo przymusowych taktyk, że są z twojego banku, policji lub Trading Standards i chcą zabrać wszystko, co masz".
Brytyjski operator parkingów NCP (National Car Parks) rozważa obecnie usunięcie kodów QR z oznakowania używanego w swoich 800 lokalizacjach.
Rzecznik prasowy stwierdził, że chociaż firma rozumie wartość kodów QR, analizuje opcje zwalczania nieuczciwej działalności, w tym usuwanie kodów z oznakowania na rzecz podkreślania korzystania ze strony internetowej NCP w celu uzyskania informacji o płatnościach.
"Powinieneś zatrzymać się i sprawdzić przed zeskanowaniem jednego z nich", Det Supt Gary Miles, szef National Fraud Intelligence Bureau, ostrzegł przed kodami QR znalezionymi w miejscach publicznych i online.
"Jeśli jesteś osobiście, sprawdź, czy nie ma śladów manipulacji, lub online, uważaj na wiadomości phishingowe lub nieuczciwe posty w mediach społecznościowych z kodami QR".
Krajowe Centrum Cyberbezpieczeństwa i Krajowa Agencja ds. Przestępczości, a także inni eksperci, nieustannie wzywają społeczeństwo do zachowania czujności wobec różnych ewoluujących taktyk oszustw stosowanych przez cyberprzestępców.
Chociaż zjawisko Quishingu może być coraz powszechniejsze, nadal istnieją sposoby na ochronę danych osobowych i tożsamości przed oszustami podczas skanowania kodów QR w miejscach takich jak restauracje i parkingi, a także w Internecie. TotalAV Aplikacja na iPhone'a ma wbudowany moduł sprawdzania kodów QR, który upewnia się, że kody QR są bezpieczne w użyciu, chroniąc przed różnymi oszustwami typu Quishing, w tym trudnymi do wykrycia naklejkami, które mogą zakrywać prawdziwe kody.
Polski 
English 
Español 
Deutsch 
Français 
Italiano 
Nederlands 
Português 
Dansk 
Svenska 
Čeština 
Türkçe 
Norsk bokmål