Przestępcy wykorzystują kody QR w listach, aby uzyskać wrażliwe dane bankowe. List wygląda zwodniczo autentycznie: Dotyczy aktualizacji procedury photoTAN. Logo dużego banku nie budzi żadnych podejrzeń, nie ma błędów ortograficznych, są nawet podpisy rzekomych pracowników. Widoczny jest również kod QR z prośbą o aktualizację procedury photoTAN za pomocą linku.
Jest to jednak oszustwo. Za linkiem kryje się strona internetowa, która na pierwszy rzut oka wygląda autentycznie, ale służy jedynie do kradzieży poufnych danych bankowych, a tym samym pieniędzy. Takie listy krążą obecnie w kilku krajach związkowych – w tym w NRW. Biuro Policji Kryminalnej NRW ostrzega przed tak zwanym „quishingiem” – termin ten pochodzi od „kodu QR” i „phishingu”.
Jak działa oszustwo?
Często wiąże się z płatnościami: Użytkownik skanuje kod QR i zostaje przeniesiony na autentycznie wyglądającą stronę internetową, która rzekomo pochodzi z banku, dostawcy energii elektrycznej lub miasta. Osoby poszkodowane wprowadzają tam swoje dane dotyczące płatności, oddając się w ręce oszustów.
Gdzie mogę natknąć się na fałszywy kod QR?
Teoretycznie wszędzie tam, gdzie używane są kody QR. W ostatnich tygodniach rośnie liczba doniesień o sfałszowanych listach z banków, ale centrum doradztwa konsumenckiego zgłosiło również inne miejsca, w których oszustwo jest wykorzystywane: na stacjach ładowania samochodów elektrycznych lub na sfałszowanych biletach parkingowych. Niebezpieczeństwo: nie można od razu zobaczyć, co kryje się za kodem.
Jak mogę się chronić?
Nie jest łatwo się chronić, ponieważ sfałszowane dokumenty wyglądają na autentyczne, a pochodzenie kodu QR nie jest na pierwszy rzut oka rozpoznawalne. Niemniej jednak poniższe środki mogą zminimalizować ryzyko padnięcia ofiarą „quishingu”:
- Ogólna nieufność w przypadku żądania pieniędzy. W razie wątpliwości należy zwrócić się bezpośrednio do banku. (Uwaga: numer na liście również może być fałszywy!).
- Niektóre telefony komórkowe wyświetlają link za kodem QR, gdy jest on skanowany przed otwarciem. Jeśli nie dzieje się to automatycznie, istnieją (bezpłatne) aplikacje, które to umożliwiają.
- Zwłaszcza jeśli chodzi o pieniądze: dokładnie przyjrzyj się linkowi.
- Korzystaj z uwierzytelniania wieloskładnikowego w bankowości internetowej. Oznacza to ustawienie, aby płatność była potwierdzana na przykład za pomocą aplikacji lub wiadomości tekstowej, zanim zostanie wysłana.
Co mogę zrobić, jeśli padłem ofiarą oszustwa?
Ofiary są proszone o kontakt z policją. Jeśli pieniądze zostały już przekazane oszustom, należy poprosić bank o zablokowanie konta. Można to zrobić na przykład dzwoniąc pod numer alarmowy 116 116.
źródło: wdr.de
