account
szukaj
  • Bezpieczna firma

Kody QR nie zawsze bezpieczne

Jednym z najnowszych zagrożeń cyfrowych jest quishing, czyli wykorzystywanie fałszywych kodów QR do wyłudzania danych i pieniędzy.

Kody, które skanujemy za pomocą smartfonów, aby uzyskać dostęp do stron internetowych lub pobrać pliki, stały się narzędziem w rękach cyberprzestępców.

Dlaczego to groźne dla firmy?

Quishing stwarza ogromne zagrożenie dla firm, ponieważ oszuści są w stanie łatwo manipulować zaufaniem użytkowników. Fałszywe kody QR mogą być umieszczane w różnych miejscach — od e-maili, przez plakaty, po mandaty parkingowe. Przykładem może być sytuacja, w której oszuści zostawiają za wycieraczkami samochodów fałszywe mandaty z kodami QR, które prowadzą do stron wyłudzając w ten sposób dane bankowe. To prosta droga do utraty pieniędzy, ale również cennych informacji, które mogą być użyte do dalszych oszustw.

Możliwe konsekwencje?

Oszustwa z wykorzystaniem quishingu mogą prowadzić do poważnych konsekwencji dla przedsiębiorców takich jak:

  • Utrata danych – wyłudzenie danych osobowych klientów lub pracowników, co prowadzi do naruszenia bezpieczeństwa informacji.
  • Straty finansowe – oszustwa mogą skutkować bezpośrednimi stratami finansowymi, gdy firmy dokonują płatności na fałszywe konta.
  • Uszczerbek na reputacji – podmioty, które doświadczają oszustw, mogą stracić zaufanie klientów, co w dłuższej perspektywie wpływa na ich wiarygodność i działalność.
  • Koszty prawne – w przypadku naruszenia danych, przedsiębiorcy mogą być zobowiązani do pokrycia kosztów związanych z postępowaniami prawnymi oraz zadośćuczynieniem.

Jak chronić firmę przed quishingiem?

Aby zminimalizować ryzyko związane z quishingiem, wprowadź kilka zasad bezpieczeństwa:

  1. Skanuj tylko zaufane kody QR, pochodzące z wiarygodnych źródeł.
  2. Wyłącz automatyczne skanowanie w ustawieniach urządzenia z którego korzystasz, aby uniknąć przypadkowych interakcji z fałszywymi kodami.
  3. Sprawdzaj adresy stron po zeskanowaniu kodu QR, aby upewnić się, że nie zawiera literówek ani nieprawidłowych elementów.
  4. Nie podawaj danych osobowych na stronach uruchomionych przez kody QR, zwłaszcza jeśli masz jakiekolwiek wątpliwości co do ich wiarygodności.
  5. Zgłaszaj podejrzane kody QR: do odpowiednich instytucji, takich jak CERT Polska, aby pomóc w zwalczaniu takich oszustw.

Po więcej porad zajrzyj na portal: https://bezpiecznezlotowki.pl/.

Artykuł opracowany na podstawie materiałów stworzonych w ramach kampanii Bezpieczne Złotówki – sfinansowanej ze środków Funduszu Edukacji Finansowej, którego dysponentem jest Minister Finansów. Realizatorem Kampanii jest Fundacja Think!

Polecane