Coraz częściej zamiast klasycznych linków w mailach czy SMS-ach pojawiają się kody QR. Niestety, nie zawsze prowadzą one do oficjalnych stron – mogą być narzędziem w rękach oszustów. Zjawisko to zyskało już swoją nazwę – quishing. Według danych firmy Check Point Software, w latach 2021–2024 liczba takich ataków wzrosła aż o 900 proc.
Eksperci ostrzegają, że problem dotyczy także mieszkańców Poznania. – Z pozoru niewinny kod QR może być początkiem bardzo poważnych kłopotów. Oszuści, podszywając się pod firmy kurierskie, instytucje czy serwisy sprzedażowe, kierują użytkowników na fałszywe strony płatności lub logowania. W efekcie można stracić nie tylko dostęp do bankowości internetowej, ale i narazić się na kradzież danych osobowych – wyjaśnia Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.
Poznańscy kierowcy też na celowniku
Fałszywe kody QR nie są już tylko internetową sztuczką. W innych miastach, m.in. we Wrocławiu, pojawiły się naklejki z kodami na parkomatach, które wyglądały jak oficjalna metoda płatności. Policja odnotowała również przypadki karteczek za wycieraczkami samochodów, imitujących mandaty, z nadrukowanym kodem QR prowadzącym do stron oszustów. – Takie sytuacje mogą wystąpić także w Poznaniu, dlatego apelujemy o szczególną ostrożność – ostrzegają funkcjonariusze.
Dlaczego oszuści wybierają QR-y?
Ponieważ systemy antyspamowe traktują kod QR jak zwykłą grafikę, filtry nie potrafią rozpoznać, dokąd prowadzi. To sprawia, że łatwiej oszukać użytkownika – dopiero po zeskanowaniu piktogramu okazuje się, że strona nie jest prawdziwa.
Z raportu UCE RESEARCH i Krajowego Rejestru Długów wynika, że 83 proc. Polaków deklaruje ostrożność wobec podejrzanych linków. Niestety, to nie wystarczy – bo kody QR omijają mechanizmy zabezpieczeń, a dodatkowo działają na psychologię użytkownika, podsuwając pozornie „pilne” powody do kliknięcia.
Jak się chronić?
- Nie skanuj przypadkowych kodów QR z plakatów, ulotek czy tabliczek w przestrzeni publicznej.
- Jeśli kod pochodzi z wiadomości SMS czy e-maila, upewnij się, że nadawca jest wiarygodny.
- Sprawdzaj, dokąd prowadzi kod, np. za pomocą aplikacji Avira QR Scanner lub Trend Micro QR Scanner, które pokazują adres strony przed otwarciem.
- Pamiętaj: żadne instytucje państwowe ani policja nie wysyłają mandatów do opłacenia przez kody QR.
Quishing to jedna z najszybciej rosnących metod oszustw internetowych i – jak podkreślają eksperci – szczególnie groźna właśnie przez swoją prostotę. W Poznaniu, gdzie na co dzień z kodów QR korzystają mieszkańcy w komunikacji miejskiej czy turystyce, warto zachować czujność i sprawdzać źródło, zanim zeskanujemy piktogram.