Komunikat ZBP, KGP i PIIT w sprawie naklejek z kodami QR na bankomatach

FinCERT.pl - Bankowe Centrum Bezpieczeństwa Związku Banków Polskich, Biuro dw. z Cyberprzestępczością Komendy Głównej Policji oraz Polską Izbę Informatyki i Telekomunikacji ostrzegają użytkowników smartfonów przed skanowaniem kodów QR z naklejek, które w ostatnim czasie bezprawnie umieszczane są na bankomatach. Przedmiotowe naklejki z kodami QR zamieszczane są bez zgody i wiedzy ich właścicieli tj. banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi.

Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który - w przypadku zeskanowania kodu QR z naklejki – w tym konkretnym przypadku zostanie przekierowany do usługi SMS PREMIUM, uruchomienie której spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie. Ponadto podkreślenia wymaga fakt, że kody QR mogą nie tylko inicjować wskazane wyłudzenie, mogą również zostać wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.

Wobec powyższego Związek Banków Polskich, Biuro dw. z Cyberprzestępczością Komendy Głównej Policji oraz Polska Izba Informatyki i Telekomunikacji zaleca ostrożne korzystanie z tej funkcjonalności, wskazując, iż należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych. Natomiast w przypadku, gdy użytkownik smartfona padł ofiarą przestępstwa, powinien niezwłocznie zawiadomić usługodawcę tj. bank i/lub przedsiębiorcę telekomunikacyjnego oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa w jednostce Policji.