Uwaga na kody QR

Uwaga na kody QR

Policja ostrzega przed skanowaniem kodów QR z naklejek, które w ostatnim czasie bezprawnie umieszczane są na bankomatach.

Wczytanie takiego QR kodu może narazić właściciela telefonu na uruchomienie aplikacji wysyłającej SMS Premium bez wiedzy użytkownika.Okazuje się, że naklejki z kodami QR zamieszczane są bez zgody i wiedzy banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi.

„Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który – w przypadku zeskanowania kodu QR z naklejki – w tym konkretnym przypadku zostanie przekierowany do usługi SMS PREMIUM, uruchomienie której spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie” – czytamy w komunikacie policji.

Kody QR mogą również zostać wykorzystane do wyłudzenia loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji zaleca ostrożne korzystanie z tej funkcjonalności, wskazując, że należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych.

Źródło: policja.gov.pl

0 Komentarzy

  1. To nie jest problem złośliwych kodów QR lecz błędnej implementacji czytników wspomnianych kodów przez producentów telefonów i / lub twórców aplikacji.
    Apka skanowania wręcz musi zapytać użytkownika, czy działanie odczytane przez algorytm jest właściwe i system ma je wykonać.
    Dobrym przykładem niech będą tutaj banki — nie wiem czy wszystkie, ale większość na bank.
    W każdej aplikacji banku podczas skanowania kodu rachunku, dla przykładu jest ekran potwierdzenia.
    w taki sposób powinny zachowywać się zarówno te wbudowane, jak i doinstalowywane przez użytkowników apki. i spora część tak działa, więc problemu nie ma

  2. To nie jest problem złośliwych kodów QR lecz błędnej implementacji czytników wspomnianych kodów przez producentów telefonów i / lub twórców aplikacji.
    Apka skanowania wręcz musi zapytać użytkownika, czy działanie odczytane przez algorytm jest właściwe i system ma je wykonać.
    Dobrym przykładem niech będą tutaj banki — nie wiem czy wszystkie, ale większość na bank.
    W każdej aplikacji banku podczas skanowania kodu rachunku, dla przykładu jest ekran potwierdzenia.
    w taki sposób powinny zachowywać się zarówno te wbudowane, jak i doinstalowywane przez użytkowników apki. i spora część tak działa, więc problemu nie ma

Wyślij komentarz

Twój adres email nie zostanie opublikowany.