Ku przestrodze. Oszustwa internetowe to już wyższy poziom przebiegłości złodziei. Policja apeluje, by nie klikać w podejrzane linki. Okazuje się, że na kody QR też trzeba uważać. Nawet jak się kliknie, nie należy wpisywać danych wrażliwych, szczególnie numeru PESEL i numeru konta, bo można zostać brutalnie okradzionym. Materiał z magazynu "Polska i Świat".
Otrzymaliśmy sygnały, że takie informacje pojawiają się za wycieraczkami aut – mówi reporterowi programu „Polska i Świat” podkomisarz Marcin Zagórski, Centralne Biuro Zwalczania Cyberprzestępczości. Świstek papieru za wycieraczką to często mało pozytywny znak, zwłaszcza jeżeli to mandat. Ale ta kartka wcale mandatem nie jest. A co to jest w rzeczywistości?
– W rzeczywistości mamy najprawdopodobniej próbę oszustwa, próbę wyłudzenia bądź to wrażliwych danych, bądź pieniędzy – wskazuje Zagórski.
Kartka sama z siebie pieniędzy albo danych od nas nie wyłudzi. Może to zrobić sfałszowany QR-kod.
Nowa metoda oszustów na kody QRUM WarszawaKod QR to tylko nośnik
– Kod QR to jest link tylko zakodowany w formie graficznej. Innymi słowy, w kodzie QR można zaszyć różne informacje. Tam może być właśnie przekierowanie na jakąś stronę, tam może być grafika, może być dźwięk, może być cokolwiek – wyjaśnia Mateusz Chrobok, ekspert do spraw cyberbezpieczeństwa.
Zagórski pytany przez reportera TVN24 o to, czy „tak wygląda normalny mandat? To wygląda wiarygodnie?” odpowiada, że „nie, to nie wygląda wiarygodnie. Właśnie w tej sprawie też tutaj kontaktowaliśmy się z KAS-em”. Czyli Krajową Administracją Skarbową, która ramię w ramię z policją ostrzega przed oszustwem cyberprzestępców.
Kod QR to link tylko zakodowany w formie graficznejTVN24– Oszuści, aby uwiarygodnić takie wezwania, na ulotce umieszczają dodatkowo logo Krajowej Administracji Skarbowej oraz Policji. W treści ulotki znajduje się dodatkowo również kod QR, który może zawierać szkodliwy adres URL. Krajowa Administracja Skarbowa już od kilku dni ostrzega przed oszustami, którzy wysyłają tego typu fałszywe wezwania – wyjaśnia mł. asp. Justyna Pasieczyńska, rzeczniczka Szefa Krajowej Administracji Skarbowej.
Sfałszowane kody pojawiły się w ostatnim czasie na parkometrach we Wrocławiu.
– Nasz apel do tego, aby nie skanować takich kodów, chcąc zapłacić za postój w centrum miasta, dlatego, że to nie jest oficjalna metoda płatności. We Wrocławiu za parkowanie w strefie płatnego parkowania płacimy w parkomacie m.in. bilonem, możemy zapłacić blikiem, możemy zapłacić kartą, ale nie płacimy kodem QR – wskazuje Tomasz Jankowski, przedstawiciel Zarządu Dróg i Utrzymania Miasta we Wrocławiu.
Czy takie działania są znajome policji?
– Tak, w tamtym roku policjanci właśnie z zarządu w Krakowie Centralnego Biura Zwalczania Cyberprzestępczości realizowali podobną sprawę. Policjanci podjęli działania, zatrzymali trzy osoby, które właśnie okazało się, że były oszustami, w ten sposób wyłudzali pieniądze – mówi Zagórski.
Turysta ma prawo nie wiedzieć
Piotr Konieczny, z portalu Niebezpiecznik.pl, wskazuje, że „domena się nie zgadza, no ale ciężko od turysty, zwłaszcza zagranicznego, który ma po raz pierwszy w życiu być może opłacić swoje parkowanie na ulicach miasta Krakowa, wymagać, że on wie, na jaką stronę ma zostać przekazany, przeniesiony”.
Eksperci od cyberbezpieczeństwa mówią wprost, sam kod QR nie jest niczym złym, to po prostu kolejne medium, ale gołym okiem nie widać, co się za nimi kryje.
– No i teraz pytanie, jak to zweryfikować. Tutaj z pomocą mogą przyjść wyszukiwarki internetowe, bądź też weryfikacja w odpowiednich biuletynach informacji publicznej danego miasta, kto konkretnie odpowiada za pobieranie tego typu opłat – mówi Konieczny.
Wtóruje mu Chrobota, który apeluje do wszystkich „jak już zobaczysz, że to chyba jest jakaś podejrzana strona i ty nie chciałbyś w tym brać udziału, to wyślij taki link albo sam QR kod na 8080, czyli do CERT Polska, bo oni tam obsługują tego typu treści i mają możliwość blokowania m.in. takich złośliwych linków”.
Bo walczyć z cyberprzestępcami może każdy, trzeba tylko znaleźć odpowiedni kod.
