Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, FinCERT.pl – Bankowe Centrum Bezpieczeństwa Związku Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji ostrzegają użytkowników smartfonów przed skanowaniem kodów QR z naklejek, które w ostatnim czasie bezprawnie umieszczane są na bankomatach. Wczytanie takiego QR kodu może narazić właściciela telefonu na uruchomienie aplikacji wysyłającej SMS Premium bez wiedzy użytkownika.
Przedmiotowe naklejki z kodami QR zamieszczane są bez zgody i wiedzy ich właścicieli bankomatów tj. banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi.
Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który – w przypadku zeskanowania kodu QR z naklejki – w tym konkretnym przypadku zostanie przekierowany do usługi SMS PREMIUM, uruchomienie której spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie. Ponadto podkreślenia wymaga fakt, że kody QR mogą nie tylko inicjować wskazane wyłudzenie, mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.
Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji zaleca ostrożne korzystanie z tej funkcjonalności, wskazując, że należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych. Natomiast w przypadku, gdy użytkownik smartfona padł ofiarą przestępstwa, powinien niezwłocznie zawiadomić usługodawcę tj. bank i/lub przedsiębiorcę telekomunikacyjnego oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa w jednostce Policji.
(KGP / dm)