Alarm dla klientów polskich banków. Jeżeli zobaczysz ten kod, nic z nim nie rób
Jeden z polskich banków ostrzega swoich klientów przed najnowszym zagrożeniem. W praktyce jednak na celowniku znaleźli się wszyscy Polacy, gdyż podstęp nie jest wycelowany w klientów konkretnej instytucji finansowej.
Zagrożenie dla klientów banków
Ataki oszustów są tematem wciąż krążącym w mediach. Ostrzeżenia instytucji mających na celu wykrywanie zagrożeń pojawiają się praktycznie co kilka dni .
Niestety, tak samo jak informacje o nowych podstępach, co jakiś czas oszuści wymyślają zupełnie nowe metody kradzieży środków Polaków . Tak jest również i w tym przypadku, lecz w porównaniu z poprzednimi próbami - metoda dla niektórych może być zupełną nowością.
Alarm polskiego banku
Jak podaje portal dobreprogramy.pl, alert w sprawie zagrożenia wydał dla swoich klientów Alior Bank . W wiadomości bank ostrzegł, aby zwracać uwagę na to, jaki kod QR jest skanowany danym telefonem.
Może to brzmieć jak żart, ale sprawa jest dość poważna. Odpowiednio przygotowany kod QR umieszczony przez oszustów w publicznie dostępnym miejscu, może wyglądać na zupełnie niewinny kod , np. dla turystów czy dla chcących zapłacić za parkowanie.
W rzeczywistości jednak, według informacji serwisu dobreprogramy.pl, zeskanowanie tego kodu spowoduje przekierowanie na odpowiednio spreparowaną przez oszustów stronę. Kończy się to infekcją telefonu fałszywym oprogramowaniem, kradzieżą danych osobowych i ostatecznie wyczyszczeniem konta bankowego ofiary.
Zagrożeni są wszyscy
Co jednak ważne, bank zwraca uwagę, że QRishing - jest to połączenie słowa phishing ze skrótem QR - może mieć miejsce nie tylko w przestrzeni publicznej jak np. ulice czy parkingi . Dobreprogramy.pl podają bowiem, że podstawione kody QR mogą znaleźć się również w wiadomościach e-mail czy plikach PDF.
Stąd też ostrzeżenie Alior Banku powinni na poważnie potraktować również klienci innych banków . Metody obrony przed takimi podstępami oszustów nie jest kwestia tego, jak usunąć konto w Alior Banku czy innej instytucji.
Jak zauważa portal dobreprogramy.pl, wystarczy np. sprawdzić, czy dany kod QR nie jest naklejony na inny, oryginalny kod. Nie należy również wprowadzać swoich danych na stronach otwartych za pomocą kodu QR bez upewnienia się, że dana strona jest bezpieczna.