Kwadraty z czarno-białym „wzorem” możemy spotkać w wielu miejscach. Widzimy je m.in. na plakatach, ulotkach, ogłoszeniach czy materiałach dotyczących jakiegoś wydarzenia (np. konferencji). To dobrze znany kod QR (z ang. Quick Response Code), który służy jako odnośnik do określonych usług, narzędzi lub informacji. 

Prostota i szybkość, której chcemy

Mechanizm działania jest bardzo prosty i – trzeba przyznać – wygodny. Wystarczy jedynie zeskanować kod, a przypisana do niego zawartość wyświetli się na urządzeniu (np. na smartfonie). 

Nie dziwi więc, że wokół nas znajdziemy sporo charakterystycznych czarno-białych kwadratów. Rozejrzyj się, a na pewno gdzieś na niego trafisz (np. w pociągu, żeby pobrać e-booka lub w restauracji, aby wystawić opinię lub mieć dostęp do elektronicznej wersji menu). 

Wspomniana prostota zachęca firmy i instytucje do korzystania z takiej metody rozpowszechniania informacji. Chcą iść z duchem czasu i wychodzić naprzeciw oczekiwaniom użytkowników, którym – w pędzącym świecie – zależy na czasie. Starają się dostosować do wymogu, by było szybko i łatwo. 

Zagrożenie ukryte w małym kwadracie

Musimy jednak mieć na uwadze, że nie każdy kod QR jest bezpieczny. Wynika to z faktu, że nie wiemy, co się za nim kryje. Jak nietrudno się domyślić, oszuści są tego doskonale świadomi i próbują wykorzystać nadarzającą się okazję. 

Przykładowo: kod może prowadzić do fikcyjnej witryny banku w celu wyłudzenia danych lub oszczędności bądź powoduje ściągnięcie apki pozwalającej oszustom na przejęcie kontroli nad naszym urządzeniem. Odnotowaliśmy też sytuację, gdy za kodami QR udostępnianymi na polskich ulicach kryły się materiały dezinformacyjne.

Łatwo trafić na oszustwo

Gdzie możemy trafić na niebezpieczne kody? Wszędzie tam, gdzie przestępca ma dostęp – na przykład na słupach, tablicach ogłoszeń, przystankach, ulotkach, na informacjach kurierskich czy za wycieraczką samochodu.

🚨 UWAGA na kody QR w Krakowie ‼️

Mieszkacie lub przebywacie w stalicy Małopolski❓

⚠️UWAŻAJCIE na FAŁSZYWE KODY QR naklejone na niektórych parkomatach. Rzekomo mają służyć do ułatwienia płatności za postój, lecz w praktyce to oszustwo ‼️

🚓Policja już zajmuje się sprawą a… pic.twitter.com/dQHcDT9YPR

— CyberDefence24 (@CyberDefence24) July 13, 2023

W sieci nie brakuje ostrzeżeń dotyczących oszustw z wykorzystaniem fałszywych kodów. Dostępne przykłady pokazują szeroki wachlarz metod stosowanych w takich kampaniach. Można tu wspomnieć o prezentach rzekomo rozdawanych przez influencerów po zeskanowaniu kwadratu czy o fałszywych mandatach z dołączonym kodem QR. 

Bądź bezpieczny

Receptą na ten problem jest przede wszystkim zachowanie czujności i zdrowego rozsądku. Pamiętaj, że nawet jeśli kod QR znajduje się w zaufanym miejscu, to wcale nie musi taki być. 

⚠️ Nie wszystkie kody QR są bezpieczne. Proste skanowanie może otworzyć drzwi cyberprzestępcom 🔓💻 Zachowaj podstawowe zasady bezpieczeństwa ⤵️ pic.twitter.com/8tDCb26hGd

— Wojska Obrony Cyberprzestrzeni (@CyberWojska) January 6, 2025

Co więcej, nawet gdy natrafimy na wiarygodne plakaty czy ogłoszenia, to oszust może w miejsce prawdziwego, poprawnego odnośnika nakleić swój podrobiony, „złośliwy” kod. Zatem zasada ograniczonego zaufania powinna być fundamentem naszego bezpieczeństwa. 

W celu ograniczenia ryzyka nigdy nie skanuj przypadkowo napotkanych kodów. Gdyby kiedykolwiek po zeskanowaniu wyświetliła się prośba o podanie hasła, danych logowania lub innych wrażliwych informacji, zachowaj ostrożność. Wówczas powinna ci się zapalić czerwona lampka przypominająca o ryzyku quishingu.

Przekaż nam 1,5% podatku!

Wesprzyj nas, przekazując 1,5% podatku na kontrolę polityków. Wpisz w PIT: KRS 0000615583

Sprawdź jak przekazać!