Uwaga na podrabiane kody QR. Tak kradną dane m.in. na krakowskich parkomatach

W ten sposób oszuści próbowali wyłudzić dane bankowe parkujących w mieście kierowców. I w niektórych przypadkach to się im udało.

- Ze szczególnym rozsądkiem należy podchodzić do QR kodów dostępnych w przestrzeni publicznej. Warto korzystać z płatności np. z wykorzystaniem aplikacji bankowych, które posiadają funkcjonalności takie jak BLIK, opłaty za parking, czy bilet komunikacji miejskiej – mówi Michał Mazur, ekspert cyberbezpieczeństwa w Santander Bank Polska.

Podrobione kody, podrobiona strona

W ub. tygodniu na części krakowskich parkometrów pojawiły się naklejki zachęcające do opłacenia parkowania z wykorzystaniem zamieszczonych na nich kodów QR.

Od razu było wiadomo, że to oszustwo, bo za pozostawienie auta w strefie w Obszarze Płatnego Parkowania w stolicy Małopolski można zapłacić w specjalnym urządzeniu kupując specjalny bilet czy też nabywając go za pomocą aplikacji.

Umożliwiają to: skycash, anypark.pl, mobilet, mpay, electronicparking, cityparkapp, flowbird, mka.malopolska.

Były osoby, które dały się oszukać. – Obywatelka Łowy wchodząc na za pomocą tego kodu na stronę podobną do tej prowadzonej przez Zarząd Dróg Miasta Krakwa straciła 300 zł z konta. Ktoś danymi z jej karty zapłacił za obiad w restauracji – mówi mł. insp. Sebastian Gleń, rzecznik małopolskiej policji.

Poza tym oszuści próbowali danymi karty obywatelki Niemiec, która dała się nabrać na fałszywą stronę zrobić zakupy w sklepie z elektroniką znanej firmy .Na szczęście ta transakcja została odrzucona.

- Zaraz po informacji z Zarządu Dróg Miasta Krakowa przeprowadziliśmy oględziny naklejek. Zablokowana została podrobiona strona operatora parkometrów. Wszczęliśmy postępowanie w sprawie oszustwa – mówi policjant.

Naklejki już poznikały z krakowskich ulic, a tamtejsza policja szuka sprawcy oszustwa przeglądając monitoring, czy przesłuchując świadków. Na razie nikogo nie zatrzymano w tej sprawie.

Dokąd prowadzi ten kod?

Czy podrabiane kody QR mogą być niebezpieczne dla naszych finansów osobistych?

- Przy korzystaniu z QR kodów należy zachować ostrożność, ponieważ, podobnie jak w przypadku tzw. „skróconych linków” trudno stwierdzić na pierwszy rzut oka, do jakiej strony nas prowadzą – mówi Michał Mazur, ekspert cyberbezpieczeństwa w Santander Bank Polska.

Przyznaje, że bank analizując zagrożenia widzi, że podejrzane QR-kody to jeden ze scenariuszy wykorzystywanych przez przestępców i radzi, że dlatego zawsze trzeba sprawdzać adresy stron, do których przekierowuje dany QR kod, szczególnie jeśli mamy na niej podać swoje dane np. karty płatniczej.

A Piotr Miernikiewicz, ekspert ds. Bezpieczeństwa Informacji w Credit Agricole mówi, że ten bank zawsze przestrzega klientów przed wchodzeniem na strony podejrzane, a nawet takie, które nie były im wcześniej znane, gdzie trafili po raz pierwszy, a mieliby tam podać swoje dane osobowe, podać dane karty płatniczej czy w inny sposób dokonać płatności.

- Warto pamiętać, że QR kod to tylko jeden ze sposobów dostarczenia użytkownikowi właśnie linku do strony, na którą podobno ma wejść, aby na przykład - tak jak w tym przypadku - wykonać płatność – tłumaczy ekspert.

Dodaje, że QR kod jest dodatkowo niepewny, bo ze względu na swoją specyfikę (kod graficzny), zanim go nie zeskanujemy smartfonem, to nie wiemy dokąd prowadzi, jaki jest adres docelowej strony.

- Tym samym zawsze warto traktować taki kod z nieufnością i bardzo dokładnie sprawdzać gdzie zostaliśmy przeniesieni (adres strony, jej wygląd i zabezpieczenia). I robić to zawsze, niezależnie od tego, czy kod był wyświetlony na stronie w internecie, wydrukowany na ulotce w sklepie, czy – tak jak tutaj – naklejony na parkomacie – mówi Piotr Miernikiewicz.

Jego zdaniem jest to ważne, bo czasem zapominamy, że okoliczności, w jakich ten kod został nam wyświetlony może nie mieć nic wspólnego z docelowym adresem.

- Czy jeśli sczytujemy kod naklejony na parkomacie, to znaczy, że jest w 100 proc. pewny i związany wyłącznie z opłatą za parking? Oczywiście nie, zawsze musimy to dokładnie sprawdzić, a opisywana w mediach sytuacja tylko to potwierdza –podkreśla ekspert.

Piotr Miernikiewicz radzi, że jeśli mamy jakiekolwiek wątpliwości, bo albo nie wiemy jak taki kod lub link sprawdzić, albo coś nas niepokoi w jego wyglądzie (naklejka) lub sposobie dostarczenia (podejrzany mail) to wtedy zawsze interpretujmy to na niekorzyść, czyli tutaj - rezygnujemy z takiego sposobu płatności i płacimy w inny, znany nam sposób – dodaje.

Ekspert podkreśla też, że QR kod to tylko link, którego wiarygodność zawsze musimy zweryfikować. I tym dokładniej, im poważniejsze są dane do wprowadzenia lub operacje wykonywane na stronie, na którą prowadzi.

To nie pierwszy taki przypadek

Krzysztof Kurek, z banku Millennium mówi, że jego bank nie otrzymał zgłoszeń dotyczących wykorzystania kodów QR do rzekomego opłacania możliwości parkowania w jednym z miast.

- W przeszłości zdarzały się już przypadki wykorzystania kodów QR do phishingu, gdzie cyberprzestępcy próbowali wyłudzić dane logowania do bankowości internetowej – wspomina Krzysztof Kurek.

Podkreśla, że dla Bank Millennium kwestie bezpieczeństwa traktuje priorytetowo. Prowadzi szereg akcji edukacyjnych oraz kampanii informacyjnych, które mają za zadanie uczulić klientów na podejrzaną aktywność cyberprzestępców.

- Zawsze apelujemy do klientów o zachowanie czujności i przestrzeganie zasad bezpiecznego bankowania. Przygotowaliśmy m.in. specjalne quizy, które pozwalają użytkownikom sprawdzić swoją wiedzę na temat podstawowych metod wykorzystywanych przez oszustów – mówi Krzysztof Kurek.

Przypomina, że bank Millennium jako jeden z pierwszych wprowadził w swojej aplikacji mobilnej możliwość weryfikacji rozmowy telefonicznej z konsultantem banku.

Mł. insp. Gleń: - Nie kojarzę by w Małopolsce wcześniej doszło do podobnego przypadku oszustwa z wykorzystaniem kodu QR.

A Zarząd Dróg Miasta Krakowa na swojej stronie przypomina i to w czterech językach, że „w Krakowie nie płacimy za parkowanie kodami QR”. Za oszustwo sprawcom grozi do ośmiu lat więzienia.

cyberbezpieczeństwo

W ten sposób oszuści próbowali wyłudzić dane bankowe parkujących w mieście kierowców. I w niektórych przypadkach to się im udało.

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Konta Bankowe

Duża awaria Blika. Problemy zgłaszają klienci mBanku, Millennium czy Pekao

Klienci wielu banków w Polsce nie mogą dziś korzystać z płatności systemem Blik. Awaria dotknęła między innymi mBank, Millennium, Alior Bank i Pekao.

Materiał Promocyjny

Nowa, atrakcyjna oferta dla modelu Jeep® Compass e-Hybrid!

Prezes UOKiK wszczął 6 postępowań wobec: Alior Bank, Bank Handlowy, Bank Ochrony Środowiska, Pekao S

Konta Bankowe

Sześć banków pod lupą UOKIK. Dlaczego ofiary nie odzyskują pieniędzy?

Postępowania urzędu dotyczą trudnych dla konsumentów spraw, gdy w skutek cyberataków dochodzi do nieautoryzowanych transakcji. Pieniądze znikają z kont, a banki nie chcą uwzględniać reklamacji.

Banki dalej tną oprocentowanie depozytów

Konta Bankowe

Banki tną oprocentowanie lokat. Średnio jest już ono znacznie poniżej 5 proc.

Chociaż od listopada 2023 roku Rada Polityki Pieniężnej powstrzymuje się od kolejnych obniżek stóp procentowych, to banki dalej tną oprocentowanie depozytów. Spada ono już 13 miesiąc z rzędu.

Konta Bankowe

Banki, które najwięcej zarobiły na kredycie 2%

Dzięki udziałowi w programie „Pierwsze mieszkanie” banki państwowe zyskały ogromną przewagę na konkurencją. Przyszłość programu stoi jednak pod znakiem zapytania.

Materiał Promocyjny

Nowe MINI Cooper już za 111 900 zł! Poczuj gokartową frajdę z jazdy!

Konta Bankowe

Banki w końcu zaczynają wprowadzać klucze U2F. Hakerom będzie trudniej

Cyberprzestępcy nie śpią i wykorzystują każdą okazję, by dobrać się do naszych pieniędzy przez internet. Banki też nie czekają z rozłożonymi rękami, a wprowadzają wciąż nowe zabezpieczenia.

Materiał Promocyjny

Nowy Lexus LBX. Już od 990 zł netto/mc w Leasingu KINTO ONE. Umów się na jazdę testową.

Podczas konferencji KIKE odbył się panel dyskusyjny „Niebezpieczne cyberbezpieczeństwo, czyli co się

Polskie paradoksy dostosowań do unijnej dyrektywy

Już niedługo kilkadziesiąt tysięcy firm w Polsce będzie musiało się dostosować do nowych przepisów w obszarze cyberbezpieczeństwa, jakie nakłada na nich NIS2. Bez zmian w ustawie mogą one wywrzeć negatywny wpływ na gospodarkę, na co zwrócili uwagę uczestnicy dyskusji na konferencji KIKE 2024.

Biznes

Cybernetyczna wojna nęka firmy i instytucje

Jesteśmy na pierwszej linii frontu – mówią eksperci o rosyjskich atakach hakerskich. Od stycznia br. ich liczba wzrosła o 60 proc., a w ciągu sześciu miesięcy aż o 130 proc. – dowiedziała się „Rzeczpospolita”.

ABC Firmy

Nie wszystkie TFI będą podlegać pod rozporządzenie DORA

Obowiązek utworzenia zgodnych z unijnymi wymogami ram zarządzania ryzykiem w obszarze cyberbezpieczeństwa zależy od osiągnięcia określonych progów zarządzanych aktywów. Ale czujność powinny zachować również TFI „podprogowe”.

Biznes

Pieniądze skradzione „na wnuczka” i na inne sposoby można odzyskać

Przestępcy stosują coraz bardziej wyrafinowane metody manipulacji i wyłudzania danych dostępowych.

Uczestnicy panelu „Globalne cyberbezpieczeństwo w obliczu nowej zimnej wojny” podkreślają, że z tego

Zimna wojna w cyberprzestrzeni zmusza do wzmacniania ochrony

Zespół CERT Polska działający w strukturach NASK psuje biznes przestępcom i utrudnia działalność rosyjskim szpiegom. Nasz kraj uczestniczy w cybernetycznym wyścigu zbrojeń, bo w sieci trwa już konflikt, choć nie jest to jeszcze wojna.

Dane osobowe

Rosyjscy cyberprzestępcy z nowym Pegasusem? Apple alarmuje

Jak twierdzą twórcy oprogramowania szpiegującego, jest ono lepsze od zwykłego Pegasusa i niemożliwe do podrobienia. Pozwala ono na łatwe identyfikowanie i korzystanie z luk w systemie, by następnie „wkraść" się do wnętrza urządzenia.

Biuro ma za zadanie walczyć z cyberprzestępczością

Przestępczość

Hakerzy mogą spać spokojnie. Skromny urobek cyberbiura

Ponad 300 śledztw rocznie, i co trzecie o oszustwo w sieci. Tylko nieliczne o ataki hakerskie czy kradzież tożsamości – to efekty policyjnego biura do ścigania cyberprzestępczości.

Twarzą firmy jest Jewgienij Kaspierski, oskarżany o relacje z Kremlem C. Ratcliffe/Bloomberg

Globalne Interesy

Potężny cios w firmę Kaspersky w USA. Założyciel to barwna postać

Waszyngton chce zakazu używania oprogramowania firmy założonej przez absolwenta szkoły KGB. W Polsce antywirus Kaspersky Lab co prawda zniknął z dużych sklepów, ale nadal można go bez problemu kupić.

Oględziny spalonej hali w Warszawie jeszcze się nie odbyły. Na razie jest to zbyt niebezpieczne

Służby

Śledztwo po pożarze hali na Marywilskiej. Jaka wersja jest najbardziej prawdopodobna?

Dominująca jest wersja kryminalna: celowego podpalenia, jednak z pola widzenia śledczy i służby nie tracą innych tropów, w tym możliwego sabotażu.

Kwietniowy protest pracowników Poczty Polskiej przed siedzibą Ministerstwa Aktywów Państwowych w War

Usługi

Poczta Polska strajkuje. Na dwie godziny wstrzymano pracę

Część listonoszy, pracowników placówek i magazynów, czy kurierów Poczty Polskiej w czwartek o godz. 8 przestało wykonywać obowiązki służbowe. To akcja mająca pokazać zarządowi państwowej spółki brak zgody na redukcję zatrudnienia i niskie pensje.

Sebasian Mikosz napisał list do pracowników

Usługi

Gorąca sytuacja w Poczcie Polskiej. Prezes grozi pracownikom pozwami

Sytuacja w Poczcie Polskiej robi się gorąca. I nie chodzi o strajk ostrzegawczy, ale o relacje pracowników z nowym szefem państwowej spółki Sebastianem Mikoszem. „Rzeczpospolita” dotarła do treści kontrowersyjnego listu jaki napisał do pracowników.

Biznes

Lada dzień do Poczty Polskiej wpłynie wielki przelew. Uratuje molocha?

Nie ma mowy o ogłoszeniu upadłości ani o podziale Poczty Polskiej. Za to na konto spółki w przyszłym tygodniu trafi 749 mln zł.

Świat

Wojna Rosji z Ukrainą. Dzień 814

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy z 16 na 17 maja kilkadziesiąt ukraińskich dronów miało atakować okupowanych przez Rosjan Sewastopol.

Polityka

Izba Reprezentantów ustawą chce zmusić Joe Bidena do wysyłania broni Izraelowi

Izba Reprezentantów Kongresu USA, w której większość ma Partia Republikańska, przyjęła ustawę, która zmusi Joe Bidena do wysyłania broni Izraelowi.

Nowe Trendy

Niemieckie miasto światowym hitem na lato. Turystów kręcą piłka nożna i plaże

Monachium, Tokio i Tirana to najszybciej zyskujące na popularności kierunki turystyczne nadchodzącego lata - wynika raportu Mastercard Economics Institute.

Mercedes-AMG GT63 S E-Performance dysponuje mocą 816 KM

Premiery

Oto najszybsze produkcyjne auto w dziejach AMG. Mercedes-AMG GT63 S E Performance to hybryda

Mercedes-AMG GT63 S E Performance potrafi rozpędzić się od 0 do 100 km/h zaledwie w 2,8 s. W razie potrzeby można także pokonać pewien dystans w ogóle nie zaprzęgając do pracy podwójnie doładowanego V8.

Władimir Putin i Xi Jinping postanowili jeszcze bardziej pogłębić współpracę obu państw

Polityka

Spotkanie Xi Jinping–Władimir Putin. Zamrożenie wojny albo całkowita kapitulacja Kijowa

Łączy ich niechęć do Zachodu i żądza władzy. Przywódcy Rosji i Chin w Pekinie rozmawiali o wojnie nad Dnieprem. Żaden z pisanych tam scenariuszy nie będzie po myśli Ukrainy.

Dyplomacja

Xi Jinping mówi jak zakończyć wojnę na Ukrainie

Xi Jinping w czasie nieformalnego spotkania z Władimirem Putinem miał mówić o potrzebie stworzenia "nowej architektury bezpieczeństwa" na świecie.

Konflikty zbrojne

Zmasowany atak ukraińskich dronów na Sewastopol i Noworosyjsk

Kilkadziesiąt ukraińskich dronów miało zostać strąconych w nocy nad Sewastopolem. Drony atakowały też port i skład paliw w Noworosyjsku.

Eksperci podkreślają, że dzięki ich badaniom będzie można lepiej przewidzieć, czego możemy spodziewa

Planeta

Badanie: w cieplejszym klimacie temperatury latem rosną szybciej niż zimą

Belgijscy naukowcy przeprowadzili badanie, które wskazuje, że w cieplejszym klimacie temperatury wzrastają latem szybciej i o więcej stopni niż zimą. W związku z tym – jak oceniają eksperci – w przyszłości prawdopodobnie będziemy doświadczać silniejszych różnic temperatur między tymi porami roku.

Świat

Wojna Rosji z Ukrainą. Dzień 813

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. W nocy nad Rosją strącano ukraińskie drony, a nad okupowanym Krymem Rosjanie mieli strącać pociski ATACMS.

Banki

Co trzeba naprawić w państwowych bankach

Zadaniem nowych władz PKO BP, Pekao czy Aliora powinno być przede wszystkim odpolitycznienie tych spółek. Ale czy to się uda?

W marcu po polskich torach przewieziono 18,7 mln ton ładunków, o 11,4 proc. mniej, niż zanotowano w

Transport

Przewoźnicy liczą na ożywienie

Od miesięcy w przewozach kolejowych panuje recesja. Spółki liczą, że wkrótce negatywny trend się odwróci.

Instalacja artystyczna "Ukraińska dziewczyna pod parasolem NATO"

Opinie polityczno - społeczne

Adam Lipowski: NATO wspiera Ukrainę na tyle, by nie przegrała wojny, ale i nie wygrała z Rosją

Strategia państw NATO wobec wojny Rosji z Ukrainą polega na niedopuszczeniu zarówno do wygranej Moskwy, jak i (niestety) Kijowa. Każda z tych dwóch opcji stwarza bowiem w ocenie tych państw geopolityczne zagrożenie. W przypadku pierwszym – bezpieczeństwa europejskich państw NATO, w przypadku drugim – globalnej stabilności.

Tyson Fury (z lewej) i Ołeksandr Usyk powalczą w Rijadzie o dziesiątki milionów dolarów

Boks

Tyson Fury zmierzy się z Ołeksandrem Usykiem. Wygrany bierze wszystko

Tyson Fury w nocy z soboty na niedzielę czasu polskiego zmierzy się w Rijadzie z Ołeksandrem Usykiem, a stawką pojedynku będą cztery pasy mistrzowskie.

Podatki

Zmiany w przepisach bhp. Czy wydatki pracodawcy są podatkowym kosztem?

Pracodawca może zaliczyć do kosztów uzyskania przychodów wydatki na monitory, podstawki, okulary i soczewki dla pracowników.

Waluty

Globalne centra BTC. Kraje najbardziej przyjazne kryptowalutom

Wśród krajów uznawanych za najbardziej przyjazne wobec kryptoaktywów są Argentyna, USA, a także Ukraina.

Gospodarka

Elisabetta Falcetti: Nowa strategia EBOiR-u dla Polski tuż-tuż

Zielona transformacja, innowacyjne przedsiębiorstwa oraz wzmocnienie siły i odporności polskiej gospodarki to nasze priorytety w Polsce – mówi Elisabetta Falcetti, dyrektor regionalna Europejskiego Banku Odbudowy i Rozwoju na Polskę i kraje bałtyckie.

Biznes

Teresa Siudem: Przekształcenia własnościowe – bariery dla firm

Użytkownicy wieczyści nieruchomości niemieszkalnych mogą występować z żądaniem ich wykupu na własność, ale... nie wszyscy. Są też problemy z interpretacją przepisów.

Polityka

Mateusz Morawiecki wróci przed komisję ds. wyborów kopertowych

Były premier, zeznając w sprawie wyborów kopertowych, bronił się, atakując Jarosława Gowina i KO, oraz porównując zeznania w Sejmie do przesłuchania przez SB.

Opinie Ekonomiczne

Ludovic Subran: Żegnaj, europejski patriotyzmie inwestorów?

Co wyjaśnia obojętność europejskich liderów biznesu wobec możliwej prezydentury Trumpa? Czy trwają działania w celu przeniesienia produkcji poza Europę? Dlaczego?

Finanse

Stan wiedzy o finansach jest w Polsce bardzo słaby

Choć znakomita większość z nas średnio, dobrze bądź bardzo dobrze ocenia poziom swojej wiedzy o finansach, to gdy przychodzi do odpowiedzi na pytania z nią związane, pojawiają się schody.