Raport Specjalny | Trendy Bankowości 2024 | Quishing w natarciu
Zalet kodów QR nikt nie kwestionuje, zarówno z perspektywy biznesowej, jak i użytkownika, niemniej ich używanie wiąże się z pewnymi zagrożeniami. Należy do nich quishing, czyli wykorzystywanie zmanipulowanych lub fałszywych kodów QR w celu przeprowadzania oszukańczych działań – kradzieży danych osobowych i rozprzestrzeniania złośliwego oprogramowania.
„Podczas Super Bowl 2022 firma kryptograficzna Coinbase opracowała wysoce innowacyjną reklamę, pokazującą kod QR odbijający się na ekranie. Użytkownicy, którzy zeskanowali tę reklamę, zostali poproszeni o pobranie aplikacji i otrzymali 15 USD w bitcoinach. Chociaż reklama z pewnością dobrze sprawdziła się w przypadku Coinbase, zwiększając liczbę instalacji aplikacji o 309%, wywołała poruszenie w społeczności zajmującej się cyberbezpieczeństwem. Eksperci po raz kolejny wyrazili zaniepokojenie łatwością, z jaką skanowane są nieznane kody QR” – tak przedstawiciele firmy SoSafe ocenili jeden z dość innowacyjnych pomysłów marketingowych, wykorzystujących nowoczesne technologie. Obawy były o tyle uzasadnione, że kilka tygodni wcześniej pojawiły się wiarygodne wieści o oszustwach bazujących na Crypto QR. Przestępcy używali kodów, aby skłonić ofiary do wypłaty pieniędzy z kont emerytalnych lub inwestycyjnych, wykorzystując fizyczne połączenie bankomatów z kryptowalutami i kodami QR.
Kody szybkiej odpowiedzi
Ta stosunkowo nowa metoda nazywa się quishing – nazwa pochodzi od połączenia QR i phishingu – i z pewnością, w miarę upowszechniania się stosowania kodów QR, stanie się coraz bardziej popularna wśród cyberprzestępców. Aby lepiej zrozumieć, czym jest quishing, warto przyjrzeć się bliżej dwóm jego głównym elementom. QR, zwane też „kodami szybkiej odpowiedzi”, to dwuwymiarowe kody kreskowe, które może skanować smartfon lub skaner kodów kreskowych. Mają one wiele zalet w porównaniu z tradycyjnymi, jednowymiarowymi wersjami, używanymi dotąd na produktach – pozwalają zawrzeć dużą ilość danych, istnieje możliwość ich odczytania nawet w przypadku częściowego uszkodzenia. Do tego dochodzi wygoda i prędkość transmisji danych.
W ostatnich latach obserwujemy wzrost wykorzystania tych kodów. W czasie pandemii dostawcy usług zaczęli na nich polegać, aby bezpiecznie zapewnić ciągłość działania przy jednoczesnym zachowaniu zasad dystansu społecznego. Użytkownicy przyzwyczaili się do skanowania kodów QR i chętnie się nimi posługują. Prowadzone niedawno badania potwierdziły, że do 2025 r. 99,5 mln użytkowników w USA będzie używać telefonów do skanowania kodów QR. Z innych analiz wynika, że dla 59% ankietowanych skanowanie kodów QR będzie w przyszłości stałym elementem korzystania z telefonów.
Istnieją dwa główne typy kodów QR: statyczne i dynamiczne. Te pierwsze stosuje się, gdy zakodowane informacje z założenia nie powinny ulec zmianie. Ten typ kodu QR jest często używany do prostych zadań, jak udostępnianie adresu strony internetowej, danych kontaktowych lub hasła Wi-Fi. Dynamiczne kody QR oferują większą elastyczność, gdyż przechowywane w nich dane można aktualizować lub zmieniać bez modyfikacji kodu. Zawierają one unikalny adres URL, wskazujący serwer, na którym przechowywane są informacje. Po zeskanowaniu, dynamiczny kod przekierowuje użytkownika pod ten adres, umożliwiając dostęp do najbardziej aktualnych informacji.
Dynamiczne kody ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI