Poczta Polska ostrzega przed oszustwem. Złodzieje mają nowy sposób
Tym razem zagrożenie może przyjść z nie do końca spodziewanej strony – za sprawą kodów QR. W ostatnich tygodniach przekręt raczkował, a teraz nabiera na sile, bo ofiarami mogą być klienci Poczty Polskiej.
Coraz popularniejszą metodą wyłudzenia pieniędzy jest rozsyłanie kodów QR, rzekomo wysyłanych przez operatora pocztowego – informuje Poczta Polska na swoich stronach internetowych.
Jak wyjaśniają przedstawiciele urzędu, link z kodu QR prowadzi do fałszywej strony, udającej e-sklep Poczty Polskiej, w którym można kupić kartony, koperty, folie i wypełniacze do przesyłek. Osoba, która zeskanuje podstawiony kod, natrafi na sfałszowaną stronę służącą do wyłudzenia poufnych danych: osobowych oraz tych z karty płatniczej.
Fałszywe kody QR to nowa plaga
W grudniu o zagrożeniu informowali specjaliści z CERT Polska. Wówczas oszuści grasowali głównie w serwisach społecznościowych i w komunikatorach takich jak Discord. Złodziej namawia do zeskanowania kodu, co pozwala mu uzyskać dostęp do wiadomości, listy kontaktów, a przede wszystkim pozwala wysyłać wiadomości. I właśnie to wykorzystują złodzieje, rozsyłając płatne SMS-y.
Jak to w ogóle możliwe? Cóż, na to pozwala sama opcja w Androidzie:
Na komputerze lub tablecie z Androidem możesz rozmawiać ze znajomymi, używając Wiadomości w przeglądarce, które dają Ci dostęp do danych z aplikacji Wiadomości na telefonie. SMS-y w Wiadomościach w przeglądarce są wysyłane przez połączenie między komputerem a telefonem, dlatego operator nalicza za nie standardowe opłaty – tak samo jak wtedy, gdy używasz aplikacji na telefonie.
Coś, co powstało, by nam było wygodniej, teraz jest wykorzystywane przez oszustów. Nieświadoma zagrożenia osoba może zeskanować podany kod QR i przypisać swój telefon do czyjegoś komputera, pozwalając na odczytywanie i wysyłanie wiadomości.
Przebieg takiego oszustwa niedawno opisał portal Zaufana Trzecia Strona. Po uzyskaniu kontroli nad wiadomościami, złodziej próbował zamówić dostęp do strony sprzedającej wirtualne przedmioty do jednej z sieciowych gier. Łatwo sobie wyobrazić, że korzystając z dostępnej listy kontaktów komuś przyjdzie do głowy przekręt "na Blika".
Skoro oszukańczy numer przeniósł się z komunikatorów i w nowym wariancie jest wykorzystywany podczas podszywania się pod pocztę, możemy domyślać się, że tego typu wariacji będzie więcej. Jak się chronić? Tak jak nie powinniśmy klikać w linki od nieznanych bądź niepewnych nadawców (np. dopiero co poznanych sprzedawców), tak musimy też uważać na przesyłane kody QR. Wprawdzie opisywane przypadki nieco się od siebie różnią - ten z pocztą prowadzi na fałszywą stronę, drugi polega na uzyskaniu dostępu do wiadomości - tak w obu oszuści obiecują nagrody czy atrakcyjne oferty. Zasada jest więc ta sama: nigdy nie ufać w zbyt dobrze brzmiące promocje.
Jeśli w ostatnim czasie zeskanowaliście kod QR nieznanego pochodzenia, koniecznie odłączcie sparowane urządzenie zgodnie z instrukcją dostępną pod tym adresem w sekcji "Rozparowywanie urządzenia z Wiadomościami w przeglądarce" – radzą eksperci CERT Polska. Trzeba też sprawdzić jakie wiadomości zostały z naszego urządzenia wysłane. Złodzieje zapewne zdążyli skasować "dowody", więc należy zwrócić się do operatora. Jeżeli doszło do wysyłki SMS-ów premium, sprawa musi być zgłoszona policji.