Vörös riasztás: QR-kódos csalással fosztják ki a bankszámlád!

Egy új, riasztó csalási forma terjed futótűzként az Egyesült Államokban – és elég hozzá egyetlen QR-kód beolvasása, hogy kiürítsék a bankszámlád! A „quishing” névre keresztelt módszer a QR-kódokat használja arra, hogy gyanútlan áldozatoktól személyes adatokat, banki hozzáféréseket és hitelkártya-információkat csaljanak ki. 

A kiberbiztonsági szakértők szerint eddig már több mint 26 millió amerikai esett áldozatul a trükknek – és a szám egyre nő. A csalók hamis QR-kódokat ragasztanak ki forgalmas helyeken: parkolóórákra, buszmegállókba, éttermek asztalaira, sőt csomagküldeményekre is. A gyanútlan felhasználó leolvassa a kódot, amely egy megtévesztően valódinak tűnő weboldalra viszi – ott pedig már csak egy pillanat a baj. 

Dustin Brewer, a BlueVoyant kiberbiztonsági vezetője szerint: 

A hamis weboldalak gyakran kérnek belépési adatokat, bankkártyaszámokat vagy telepítenek rosszindulatú szoftvert a telefonodra – a tudtod nélkül. A csalók ráadásul már e-mailekben is küldenek hamis QR-kódokat, például PDF-mellékletként, gyakran ismert cégek (Microsoft, Adobe) nevében. Egyes esetekben az emberek hamis csomagokat kapnak QR-kóddal, amely azt ígéri: megtudhatják, ki küldte az ajándékot. A valóságban ez is csak egy trükk, amellyel adathalász oldalakra csalják őket.

Miami városában idén több mint 7000 hamis QR-kódos matricát kellett eltávolítani – ez is mutatja, milyen gyorsan terjed a jelenség. A csalás mértéke és hatékonysága egyre nő, főleg mivel az emberek megszokták a QR-kódok jelenlétét a hétköznapokban – legyen szó tankolásról, ételrendelésről vagy jegyvásárlásról. A szakértők szerint mindig ellenőrizzük a QR-kódot: ne szkenneljünk ismeretlen forrásból származó kódokat, különösen ha e-mailben vagy üzenetben kapjuk őket. A telefon előnézeti képernyőjén mindig nézzük meg a megnyíló linket – ha az furcsa, gyanús, vagy nem „https://”-sel kezdődik, semmiképp ne kattintsunk rá!

A csalók gyakran matricát használnak, amelyek elcsúsznak vagy silány minőségűek. Ha a QR-kód nem illeszkedik a környezetébe, más betűtípust vagy színeket használ, az is figyelmeztető jel lehet. 2025-re világszerte várhatóan több mint 1000 billió forintnyi fizetés történik majd QR-kódon keresztül – a szakértők szerint a csalások aránya is csak növekedni fog, ha a felhasználók nem válnak óvatosabbá, írja a Daily Mail.