Korzystając z niezaufanych kodów QR można paść ofiarą tzw. quishingu, czyli wyłudzenia danych poprzez zeskanowanie fałszywego kodu QR. Korzystając z niezaufanych kodów QR można paść ofiarą tzw. quishingu, czyli wyłudzenia danych poprzez zeskanowanie fałszywego kodu QR – ostrzegają eksperci serwisu ChronPESEL.pl. Specjaliści zwrócili uwagę, że cyberprzestępcy wykorzystują rosnącą popularność kodów QR – za pomocą fałszywych piktogramów wyłudzają dane osobowe, uzyskują dostęp do kart płatniczych czy bankowości internetowej, albo infekują telefon złośliwym oprogramowaniem. Taki sposób wyłudzenia danych nazywa się quishingiem.Jak podkreślają eksperci, w Polsce znane są już przypadki wyłudzania danych na przykład poprzez umieszczenie podrobionych naklejek z kodami QR na parkomatach.Narażeni są też turyściEkspert z ChronPESEL.pl Bartłomiej Drozd zaznaczył, że zapłacić za parkowanie czy bilet wstępu po zeskanowaniu kodu QR można w wielu parkach narodowych, np. kierowcy mogą skorzystać z tej opcji przy wejściu do Tatrzańskiego Parku Narodowego czy Karkonoskiego Parku Narodowego.– Jednak tablice z piktogramami często stoją w odludnych miejscach, gdzie oszuści bardzo łatwo mogą je podmienić. Tymczasem przez cały rok tymi szlakami wędruje tysiące turystów, którzy mogą być poważnie narażeni na quishing – zauważył Drozd.W informacji przytoczono dane z Wielkiej Brytanii (udostępnione stacji BBC przez organizację Action Fraud), gdzie w pierwszych dziewięciu miesiącach 2023 r. odnotowano ponad 400 cyberprzestępstw przy użyciu fałszywych kodów QR. To o około 300 więcej w porównaniu do 2020 r. Podkreślono, że mimo iż w Polsce nie prowadzi się osobnych statystyk dla przestępstw z wykorzystaniem quishingu, to – zdaniem ekspertów – problem jest bardzo poważny, skoro przed zagrożeniem tym ostrzega Ministerstwo Cyfryzacji, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego Komisji Nadzoru Finansowego (CSIRT KNF) czy Zespół Szybkiego Reagowania na Incydenty Komputerowe (CERT).