Zespół CSIRT NASK zaobserwował kampanię wyłudzającą dane płatnicze, która wykorzystuje fałszywe kody QR naklejane na parkometrach. Kody te przekierowują użytkowników do stron podszywających się pod popularne platformy parkingowe, gdzie ofiary są proszone o podanie np. danych karty płatniczej. Tego typu oszustwa są częścią szerszego trendu cyberprzestępczości, który wykorzystuje różnorodne metody do wyłudzania informacji finansowych.

Scenariusz ataku jest prosty:

• W miejsce prawdziwych kodów przestępcy naklejają na parkometry fałszywe kody QR.
• Po zeskanowaniu takiego kodu, użytkownik jest kierowany na stronę imitującą prawdziwy serwisy parkingowe.
• Aby dokonać płatności, ofiary muszą podać swoje dane np. do bankowości internetowej albo karty płatniczej.

Jak się bronić?

Aby nie paść ofiarą tego typu oszustwa, eksperci zalecają:

• sprawdzenie, czy kod umieszczony jest faktycznie przy bramce parkingowej, a nie gdzieś obok, na dodatkowym dziwnym słupku lub przypadkowej tablicy.
• instalację oficjalnych aplikacji parkingowych. korzystanie z aplikacji operatora parkingu pozwala na bezpieczne dokonywanie płatności bez potrzeby skanowania kodów QR.
• Zgłaszanie podejrzanych kodów QR: Wszelkie nieprawidłowości powinny być zgłaszane operatorowi parkingu oraz ekspertom z zespołu CERT Polska.

Jednocześnie firmy prowadzące parkingi lub je chroniące powinny uczulić pracowników, by zwracali uwagę na osoby dziwnie zachowujące się w okolicach bramek parkingowych, czytników, szlabanów etc. Sfałszowany kod QR przestępcy muszą fizycznie nakleić w miejsce prawdziwego,

Fałszywe gody QR, czyli czym jest quishing

Quishing, znany również jako QR phishing, to rodzaj cyberprzestępstwa, które wykorzystuje kody QR do wyłudzania danych osobowych i finansowych. Oszuści tworzą fałszywe kody QR, które po zeskanowaniu prowadzą do złośliwych stron internetowych lub zachęcają do pobrania szkodliwego oprogramowania.

Haker tworzy spreparowany kod QR, który rzekomo prowadzi do legalnych stron, takich jak platformy płatnicze lub strony informacyjne. Po zeskanowaniu takiego kodu użytkownik jest przekierowywany na fałszywą witrynę, gdzie może być proszony o podanie poufnych danych, takich jak dane logowania czy numery kart kredytowych.

Quishing, znany również jako QR phishing, to rodzaj cyberprzestępstwa, które wykorzystuje kody QR do wyłudzania danych osobowych i finansowych.

Jak działa guisling?

Atak quishingowy zazwyczaj rozpoczyna się od opracowania przez cyberprzestępcę fałszywej strony internetowej. Następnie tworzony jest kod QR, który zawiera link do tej strony. Kody QR mogą być umieszczane w różnych miejscach, takich jak ulotki, plakaty czy wiadomości e-mail, albo jak w opisywanym przypadku na parkometrze. Po zeskanowaniu kodu ofiara zostaje skierowana na złośliwą stronę, która na przykład błyskawicznie infekuje urządzenie złośliwym oprogramowaniem.

Co wskazuje, że kod jest fałszywy?

• Kod QR od nieznanego nadawcy: Użytkownicy powinni być ostrożni wobec kodów QR wysyłanych przez podejrzanych nadawców lub umieszczanych w nieznanych miejscach.
• Niespójności w komunikacji: błędy językowe lub niezgodności w nazwach firm i adresach e-mail.
• Prośba o dane osobowe: alarmujące jest żądanie podania danych logowania lub informacji finansowych po zeskanowaniu kodu.

Nie jest to pierwsza próba wyłudzenia tego typu. Ani zapewne też ostatnia. W ubiegłym roku fałszywe kody pojawiły się m.in. w Krakowie. NASK nie informuje, czy najnowsze ostrzeżenie dotyczy konkretnego miasta. Nie ma to jednak większego znaczenia – fałszywe kody mogą się trafić na parkingu w każdym polskim mieście.