Zeskanował kod QR, bo chciał odebrać pieniądze. To był jego błąd. Takiego oszustwa jeszcze nie było
Kody QR są coraz częściej wykorzystywane w oszustwach. Takiego wariantu jednak nie było, bo do ofiary zadzwonił fałszywy kurier, który miał uspokoić go, że z transakcją jest wszystko w porządku.
29-letni mieszkaniec pow. płońskiego na portalu z ogłoszeniami wystawił kartę graficzną. Zgłosiła się kobieta, która chciała kupić sprzęt dla swojego brata. Była żywo zainteresowana przedmiotem, autor ogłoszenia wysyłał nawet filmy pokazujące, jak pracuje urządzenie i że faktycznie działa. Mężczyzna miał prawo uwierzyć, że po drugiej stronie jest ktoś, komu faktycznie zależy na transakcji.
Jak relacjonuje mazowiecka policja, obie strony uzgodniły, że sprzęt zostanie wysłany za pośrednictwem kuriera po tym, jak mężczyzna otrzyma pieniądze. Kupująca poleciła skorzystanie z metody, dzięki której środki docierają szybciej.
Wystarczyło zeskanować specjalny kod QR
Komunikat wyjaśniał, że jest to „jednorazowy dostęp do systemu wpłat środków na konto bankowe” i od razu po zaksięgowaniu środków ze sprzedawcą skontaktuje się kurier. Zaufanie wzbudzać miał także fakt, że system powstał po to, aby „uniknąć oszustw”. Cóż, klasyczny trik w stylu złodzieja krzyczącego „łapać złodzieja”.
Po zalogowaniu do bankowości elektronicznej mężczyzna zobaczył komunikat „przetwarzanie danych”. W tym czasie odebrał telefon od osoby podającej się za przedstawiciela firmy kurierskiej. Ze swoim rozmówcą ustalił datę przyjazdu kuriera po paczkę. W pewnym momencie połączenie zostało zerwane, a 29-latek zauważył, że na jego koncie ktoś wykonał kilka transakcji na łączną kwotę 7 600 zł.
- opisuje mazowiecka policja.
Kody QR coraz częściej są wykorzystywane przez oszustów – na Spider’s Web piszemy o ich metodach
Co się stało? Najprawdopodobniej mężczyzna po zeskanowaniu kodu QR trafił na witrynę udającą prawdziwy serwis bankowy. Podając swoje dane przekazał je nieświadomie oszustom. W tym przypadku kod QR zadziałał jak klasyczny fałszywy link. O ile do takich załączników niektórzy są już przyzwyczajeni i wiedzą, żeby w nie nie klikać, tak kody QR są stosunkowo świeżym oszustwem. Nie wszyscy są świadomi, że tak też można wykraść pieniądze.
Dodajmy, że za pomocą kodu QR można nieświadomie powiązać swój telefon z komputerem oszustów. Przez to ci będą mogli odbierać i co najważniejsze wysyłać SMS-y z naszego numeru, np. aktywując usługi premium.
Jak widać kody QR to nowe zagrożenie, które dopaść może nas zarówno w sieci, jak i w świecie rzeczywistym. Na szczęście możemy się łatwo przed nimi chronić. Podobnie jak w przypadku linków nie powinniśmy ślepo klikać/skanować tych od nieznanych nadawców. A nawet jeżeli tak zrobimy, to dokładnie sprawdzajmy, na jakiej stronie się znaleźliśmy i nie wpisujmy tam poufnych danych.