Kody QR to jeden z najbardziej widocznych trendów, który w ostatnich latach wyrósł z popularności transakcji bezgotówkowych. Wygoda, jaką przyniosły konsumentom, jest pozornie nieograniczona. Jak dobrze wiadomo, zastosowanie kodów QR może być różne. Niestety wykorzystali to również przestępcy do metody oszustwa o nazwie Quishing.
Na przykład, ryzyko popełnienia błędów przy wprowadzaniu numerów kont w celu przelania pieniędzy zostało zmniejszone. Biorąc pod uwagę, że użytkownik może po prostu zeskanować kod QR innej osoby, aby zakończyć transakcję. Jeśli sklep oferuje kod QR jako sposób płatności, wystarczy zeskanować go za pomocą aparatu w telefonie i to wszystko – właśnie przelałeś pieniądze ze swojego konta bankowego innej osobie.
Technologia może być jednak mieczem obosiecznym, gdyż z drugiej strony ta innowacja przyniosła cyberprzestępcom nowe sposoby na wyłudzanie pieniędzy od innych osób. W cyberprzestrzeni krąży ostatnio nowa forma phishingu, zwana „quishingiem”.
Czym jest Quishing?
Co to jest quishing?
Być może słyszałeś o phishingu, który jest zasadniczo oszustwem polegającym na tym, że przestępca udaje autoryzowanego przedstawiciela banku i oszukuje Cię, abyś podał swoje dane osobowe – takie jak hasło jednorazowe.
Zwykle sposób działania polega na tym, że przestępca twierdzi, że masz problemy z kontem bankowym i że musisz kliknąć pewien link. Ten link kieruje Cię do fałszywej wersji strony internetowej Twojego banku). Chce abyś podał swoje dane osobowe, aby rozwiązać problem. Po umieszczeniu danych osobowych na stronie internetowej, przestępcy mogą je wykorzystać do włamania się na Twoje konto i kradzieży Twoich pieniędzy.
Quishing działa podobnie jak inne formy phishingu, takie jak smishing (oszustwo obejmujące wiadomości tekstowe) i vishing (oszustwo obejmujące rozmowy telefoniczne). Cyberprzestępca wysyła e-mail lub wiadomość tekstową, w której twierdzi, że wygrałeś nagrodę lub masz problemy z kontami, którymi należy się pilnie zająć. Wiadomości te zawierają kod QR, który należy zeskanować, aby wejść na stronę internetową.
Na tej stronie internetowej zostaniesz poproszony o umieszczenie swoich danych osobowych, abyś mógł odebrać nagrodę. Jednak ta strona jest jedynie przykrywką dla cyberprzestępców, aby zebrać Twoje dane, aby mogli uzyskać dostęp do Twojego konta i dokonać oszukańczych transakcji w celu kradzieży Twoich pieniędzy.
Jak zapobiec staniu się ofiarą quishingu?
Podobnie jak w przypadku innych form oszustw socjotechnicznych, najlepszym sposobem ochrony jest zachowanie ostrożności wobec osób, których nie znasz, przesyłających Ci wiadomości. Zamiast zwracać na nich uwagę, natychmiast zablokuj nieznany numer telefonu i usuń e-mail zawierający złośliwy kod QR.
Nie powinieneś również nigdy udostępniać swoich danych osobowych, takich jak numery kont bankowych i numery kart kredytowych. Odmów każdemu, kto o nie prosi. Jeśli zdarzają się przypadki, że ktoś podaje się za przedstawiciela Twojego banku. Wtedy powinieneś dwukrotnie sprawdzić, czy rozmawiasz z oficjalnym kanałem Twojego banku.
Banki ułatwiają wykrywanie fałszywych wiadomości, ponieważ nie wysyłają już do Ciebie linków do swoich wiadomości. Jeśli ktoś podaje się za Twój bank i prosi Cię o kliknięcie linku podanego w tej wiadomości, jest to pewny sposób na poznanie cyberprzestępcy, który chce Cię oszukać.
Przeprowadzanie transakcji online ma niezliczone korzyści, ale wiąże się też z pewnym ryzykiem. W związku z tym najlepszym sposobem ochrony w cyberprzestrzeni jest uniemożliwienie nieznanym osobom wglądu w Twoje dane osobowe.