Przestępcy wprowadzają użytkowników w błąd – informując na przykład o możliwej nagrodzie. W ten sposób manipulują klientem, który po zeskanowania kodu QR z naklejki (w tym konkretnym przypadku) zostanie przekierowany do usługi SMS Premium. Jej uruchomienie spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie.

ZBP ostrzega przed podejrzanymi kodami QR

Kody QR mogą nie tylko inicjować wskazane wyłudzenie, ale można je wykorzystać także do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.

Przestępcy zdają sobie sprawę, że kody QR stają się coraz bardziej popularne w Polsce. Pojawiają się na przystankach komunikacji miejskiej (po zeskanowaniu można wygodnie pobrać rozkład), w aplikacjach mobilnych dużych sieci detalicznych, a także wykorzystuje się je przy odbiorze przesyłek z Paczkomatów InPost (to klient musi przyłożyć kod QR do czytnika w paczkomacie).

Wobec powyższego Związek Banków Polskich, Biuro dw. z Cyberprzestępczością Komendy Głównej Policji oraz Polska Izba Informatyki i Telekomunikacji zaleca ostrożne korzystanie z tej funkcjonalności, wskazując, iż należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych. Natomiast w przypadku, gdy użytkownik smartfona padł ofiarą przestępstwa, powinien niezwłocznie zawiadomić usługodawcę tj. bank i/lub przedsiębiorcę telekomunikacyjnego oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa w jednostce Policji.