Uwaga na nowy i coraz powszechniejszy rodzaj oszustwa internetowego! Quishing to technika, za pomocą której cyberprzestępcy wykorzystują kody QR do wyłudzania poufnych danych, takich jak dane logowania do bankowości elektronicznej czy numery kart kredytowych. Nazwa „quishing” powstała z połączenia słów „QR” i „phishing”.
Jak działają oszuści?
Rozsyłają fałszywe wiadomości e-mail lub SMS-y, które wyglądają jak oficjalne komunikaty od banków, firm kurierskich czy innych zaufanych instytucji. Różnica pomiędzy dotąd stosowanymi metodami polega na tym, że zamiast tradycyjnych linków wiadomości te zawierają kody QR, które po zeskanowaniu przekierowują na fałszywe strony internetowe. Są one łudząco podobne np. do witryn bankowych lub serwisów aukcyjnych, a klient dokonując zakupów czy transakcji, udostępnia oszustom swoje dane. W niektórych przypadkach kody QR mogą również prowadzić do pobrania złośliwego oprogramowania, co umożliwia przestępcom przejęcie kontroli nad urządzeniem lub kradzież danych.
Jak chronić się przed oszustwem?
Aby skutecznie chronić się przed quishingiem, należy zachować czujność i ostrożność podczas korzystania z kodów QR.
1. Unikaj skanowania kodów z nieznanych źródeł, takich jak podejrzane e-maile, SMS-y czy ulotki i sprawdzaj adres strony internetowej, na którą zostajesz przekierowany po zeskanowaniu kodu QR.
2. Nigdy nie wprowadzaj swoich danych logowania ani danych karty na stronach otwartych po zeskanowaniu kodu QR. Bank nigdy nie prosi o podawanie informacji w taki sposób.
3. Sprawdzaj poprawność adresu Twojego banku w przeglądarce internetowej, również strony logowania do systemu bankowości internetowej.
4. Korzystaj z oficjalnych aplikacji mobilnych banku. Wszystkie operacje związane z logowaniem i autoryzacją transakcji realizuj tylko za pośrednictwem aplikacji bankowej lub bezpośrednio na stronie internetowej banku.
5. Regularnie aktualizuj oprogramowanie antywirusowego oraz korzystaj z dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe.
Co robić w przypadku podejrzenia oszustwa?
- Zadzwoń na całodobową Infolinię naszego Banku (tel. 801 520 920 lub 86 216 13 55), czynną 7 dni w tygodniu, i przekaż informacje o zdarzeniu oraz zastrzeż kartę.
- Złóż zawiadomienie o podejrzeniu popełnienia przestępstwa na Policję.
- Incydent dotyczący podejrzanej wiadomości SMS z linkiem lub kodem QR zgłoś na numer CERT Polska 8080.
