Od co najmniej kilku tygodni głośno jest o nowym ataku na klientów korzystających z bankomatów. Jego ofiarą stać się mogą osoby, które przy okazji wypłaty gotówki zeskanują smartfonem kod QR umieszczony na urządzeniu. Za pomocą kodu użytkownicy kart zachęcani są do wzięcia udziału w loterii z nagrodami. W rzeczywistości jednak kod służy do uruchomienia płatnej usługi SMS premium oraz może prowadzić do zainstalowania złośliwego oprogramowania wyłudzającego login i hasło do bankowości elektronicznej.

Przeczytajcie także: • Policja ostrzega przed kodami QR na bankomatach

O ataku z wykorzystaniem kodów QR umieszczonych na bankomatach pisałem pod koniec grudnia ubiegłego roku, gdy stosowny komunikat w tej sprawie opublikowała Komenda Główna Policji. Tekst na ten temat możecie znaleźć tutaj. Wydaje się, że nie tak łatwo stać się ofiarą QR-kodowego ataku. Samo jego zeskanowanie nie powinno jeszcze nieść ze sobą przykrych konsekwencji. Groźne mogą być kolejne działania użytkownika smartfona, a więc np. zainstalowanie aplikacji ze strony, do której prowadzi QR kod. Niemniej wygląda na to, że ofiar ataku jest coraz więcej, o czym świadczą komunikaty ostrzegawcze banków.

Przeczytajcie także: • Bank Pocztowy ma nowego prezesa

W ostatnim czasie trzy instytucje opublikowały ostrzeżenia dla swoich klientów przed skanowaniem kodów umieszczonych na bankomatach. Jako pierwszy zrobił to BOŚ. Bank w swoim ostrzeżeniu opisał mechanizm działania ataku i podkreślił, że QR kody nie są naklejane przez właścicieli bankomatów ani żadne instytucje finansowe. Później podobny komunikat bezpieczeństwa znalazł się na stronie internetowej Citi Handlowego a dziś – Banku Pocztowego. Pamiętajcie więc, aby nie skanować kodów QR nieznanego pochodzenia, a jeśli już to zrobicie – zastanowić się, jakie usługi uruchamiacie i jakie aplikacje ściągacie ze strony, do której zaprowadził Was kod.