W Krakowie przyczepiali kody QR do parkometrów. Tak okradali ludzi

Kody QR są jak najbardziej przydatnym, choć dziś już nieco zapomnianym narzędziem przekazywania informacji. Świetnie sprawdzają się, jeżeli chodzi np. o szybkie podłączenie się do Wi-Fi, sprawdzenie menu w restauracji (choć sam dalej preferuję tradycyjne menu) czy przejście do wybranej strony internetowej, bez mozolnego wpisywania długiego adresu.

Jednocześnie jednak - kody QR potrafią być szalenie niebezpieczne, dlatego nigdy nie powinno się skanować kodu, jeżeli nie zna się (bądź nie jest się pewnym) jego pochodzenia, a dla pewności - nie warto skanować żadnego, który jest przyklejony na zewnątrz. Wielokrotnie bowiem już pokazywano, że kody QR potrafią zawierać chociażby informację o pełnym wykonywalnym pliku wraz z instrukcjami jego otwarcia, przed czym telefony dziś nie mają żadnej ochrony.

Częściej jednak zdarza się, że fałszywe kody QR wyciągają od ludzi pieniądze. Tak, jak to miało miejsce w Krakowie.

Policja udaremniła próbę oszustwa. Ktoś naklejał kody QR na parkometrach

Jak podaje polska policja, w Krakowie na miejskich parkomentrach ktoś naklejał "złośliwe" kody QR prowadzące do fałszywych stron, których celem było przekonanie ludzi, że w taki właśnie sposób mogą uiścić opłatę za parking. Na kodach QR znajdowało się nawet logo miasta, więc widać, że akcja była zaplanowana i przemyślana. Tutaj trzeba na pewno pochwalić polską policję, ponieważ w ciągu kilku godzin od zgłoszenia udało im się ustalić tożsamość osób podejrzanych i dokonać udanego zatrzymania. Przy podejrzanych znaleziono nie tylko znaczną sumę pieniędzy, ale też - więcej wspomnianych naklejek z kodami QR.

Czytaj dalej poniżej

WhatsApp z nową funkcją: przenoszenie rozmów proste jak nigdy Tomasz Szwast

Biedronka zawstydzi GreenWaya, zbuduje 600 stacji szybkiego ładowania Kamil Pieczonka

Mechanizm ataku był bardzo prosty - kody QR kierowały do specjalnie spreparowanej strony internetowej, która jednak miała udawać stronę miasta Krakowa i przekonywać, że tutaj mogą opłacić swój parking. Do tego "wymagała" jednak podania danych swojej karty kredytowej, a więc - stosowała najbardziej znany na świecie mechanizm wyłudzania danych. Dane te miały później służyć do wyciągania z karty ofiar pieniędzy. Dodatkowo należy nadmienić, że napisy na kodach QR były po angielsku, co może sugerować, że bardziej niż w mieszkańców były one wymierzone w turystów, którzy nie znając wyglądu stron internetowych miasta mogli łatwiej nabrać się na autentyczność witryny.

Niestety, nie udało się póki co ustalić, czy i ile osób potencjalnie padło ofiarą przestępców. To jednak dobitnie pokazuje, że kody QR potrafią być tak samo wygodne, jak niebezpieczne i w żadnym wypadku nie warto skanować kodu, który zobaczymy na ulicy. Nawet na parkometrze.

Źródło

Źródło: Depositphotos