Zaskakujące paczki z kodem QR coraz częściej trafiają do drzwi odbiorców — i coraz częściej kończy się to poważnymi problemami. Czy ciekawość może kosztować utratę danych? Z tego tekstu dowiesz się, co stoi za nową falą oszustw oraz jak skutecznie się chronić.
Kod QR, czyli Quick Response, to rodzaj dwuwymiarowego kodu kreskowego, który może przechowywać różnorodne informacje — od linków internetowych, przez dane kontaktowe, aż po dane logowania Wi‑Fi czy bilety elektroniczne. Działa na zasadzie szybkiego skanowania przez aparat w smartfonie lub kamerę tabletu, a jego odczytanie przez odpowiednią aplikację natychmiast przekierowuje użytkownika do zakodowanej treści.
QR‑kody są dziś wszechobecne: znajdziemy je na opakowaniach produktów, w reklamach, na plakatach, w menu restauracyjnym, w bankomatach, a nawet na biletach komunikacji miejskiej. To właśnie ta powszechność i wygoda stały się jednocześnie ich największym atutem… i słabym punktem w kontekście bezpieczeństwa.
Smartfony w naszej ofercie:
Brushing i quishing – jak działa nowa fala oszustw?
Coraz częściej ofiarą oszustów stają się osoby, które otrzymały niespodziewaną paczkę zawierającą drobny prezent i kartę z kodem QR. Mechanizm znany jako "brushing scam" polega na wysyłaniu niezamówionych przesyłek w celu podszywania się pod rzetelnego klienta i wystawienia fałszywej opinii. W najnowszym wariancie ofiarom sugeruje się zeskanowanie kodu QR, aby sprawdzić, kto wysłał prezent — ale kod przekierowuje najczęściej na fałszywą stronę phishingową lub inicjuje pobranie malware.
Eksperci z FBI ostrzegają, że choć ten scam nie jest jeszcze tak rozprzestrzeniony jak tradycyjne metody phishingowe, to jego potencjał może być równie niszczący. Ujawniono, że skanowanie kodu może skutkować podaniem danych logowania, numeru karty kredytowej, a nawet umożliwić zainstalowanie złośliwego oprogramowania na urządzeniu ofiary.
Skala zagrożenia i rosnące statystyki quishingu
Na całym świecie rośnie liczba przypadków quishingu – czyli phishingu za pośrednictwem QR‑kodów. Według raportu NordVPN, liczba osób, które padły ofiarą, przekroczyła 26 milionów. Badania firmy KeepNet Labs pokazują, że aż 26% złośliwych linków pochodzi obecnie z kodów QR – przewyższając tradycyjne e‑maile phishingowe.
Co więcej, oszuści coraz częściej wyklejają lub naklejają fałszywe kody QR na prawdziwe urządzenia publiczne – na przykład na parkomaty lub plakaty – co ułatwia im wyłudzanie danych od przypadkowych użytkowników. W skali lokalnej ostrzeżenia wydały już służby policyjne z różnych miast – m.in. w USA i Australii.
Jak nie dać się oszukać – praktyczne zasady bezpieczeństwa
Przede wszystkim: nie skanuj kodów QR z niezamówionych paczek i przesyłek bez wyraźnego nadawcy. Jeśli otrzymujesz coś, czego nie zamawiałeś i nie rozpoznajesz nadawcy, najlepiej zignorować zawarty w paczce QR‑kod. Oficjalne rady amerykańskiej FTC i USPS zalecają nie podawanie danych na stronach, które mogą być fałszywe i zgłaszanie takich incydentów odpowiednim służbom.
Jeśli mimo wszystko zeskanujesz kod i trafisz na stronę proszącą o login, hasło lub dane płatnicze – natychmiast zmień hasła w kontach i włącz uwierzytelnianie dwuskładnikowe. Regularnie monitoruj wyciągi bankowe i rozważ wstrzymanie raportu kredytowego, by wykryć nieautoryzowane działania. Dodatkowo, warto zainstalować program antywirusowy na smartfonie i korzystać z usług ochrony przed kradzieżą tożsamości, szczególnie na Androidzie, gdzie jest wyższe ryzyko infekcji.
