Oszuści w nowym przekręcie podszywają się pod pracowników schroniska. Uwaga na petycję
Teoretycznie zdaję sobie sprawę, że w przypadku osób kradnących pieniądze trudno liczyć na jakąkolwiek moralność, ale i tak jestem zaskoczony przekraczaniem kolejnych granic. Po żerowaniu na sensacyjnych informacjach na temat zaginionych czy zmarłych, teraz przestępcy nabierają tych, którzy chcieliby pomóc zwierzętom.
Na jednej z facebookowych grup specjaliści z CERT Orange Polska znaleźli informację o nowym oszustwie. Jak się okazuje, osoba podszywająca się pod wolontariusza schroniska deklaruje, że zbiera podpisy pod internetową petycją na remont placówki. Wirtualna parafka nic nie kosztuje, a można pomóc, więc pewnie dla wielu propozycja wydaje się bezproblemowa.
Do fałszywej petycji "prowadzi" kod QR. I to on jest niebezpieczny
Cwany, bezczelny oszust dopracował metodę, o której już wspominaliśmy. Coraz częściej przestępcy próbują robić użytek z kodów QR – zostały wykorzystane, gdy podszywano się pod Pocztę Polską czy Urząd Skarbowy. Tyle że w tamtych przypadkach można było mimo wszystko wyczuć podstęp, natomiast tutaj teoretycznie chodzi przecież o pomoc, na dodatek niewymagającą nawet przesyłania pieniędzy.
Na czym polega zagrożenie? Na funkcji wykorzystującej kody QR w Androidzie:
Na komputerze lub tablecie z Androidem możesz rozmawiać ze znajomymi, używając Wiadomości w przeglądarce, które dają Ci dostęp do danych z aplikacji Wiadomości na telefonie. SMS-y w Wiadomościach w przeglądarce są wysyłane przez połączenie między komputerem a telefonem, dlatego operator nalicza za nie standardowe opłaty – tak samo jak wtedy, gdy używasz aplikacji na telefonie.
Domyślnie działa to tak: skanujemy kod QR, który widzimy na ekranie naszego komputera, i dzięki temu telefon powiązany jest z urządzeniem. Z komputera bądź laptopa możemy przez to wysyłać wiadomości, bez sięgania telefon. A co stanie się, gdy kod QR wykorzysta ktoś inny, łącząc nasz numer ze swoim sprzętem? Już się pewnie domyślacie – właśnie takie oszustwa.
Jeżeli więc ofiara zeskanowałaby kod, rzekomo prowadzący do petycji, mogła powiązać numer z urządzeniem przestępcy, a ten mógłby obciążyć rachunek tej osoby. Jak się chronić? Cóż, tak jak nie otwieramy linków od nieznanych nadawców, tak nie powinniśmy też skanować kodów QR, które ktoś nam podsuwa. I na wszelki wypadek nie róbmy tego nawet, jeżeli dostaniemy znaczek od znajomego. Pamiętajmy, że jego konto mogło zostać przejęte. Przekręt z Blikiem, czyli dotyczące nagłej pożyczki, zamieni się w masową wysyłkę kodów QR. Uważajcie, bo jak widać złodzieje są "pomysłowi".
