Wczytanie takiego QR kodu może narazić właściciela telefonu na uruchomienie aplikacji wysyłającej SMS Premium bez wiedzy użytkownika.
Okazuje się, że
naklejki z kodami QR zamieszczane są bez zgody i wiedzy banków oraz sieci bankomatowych
i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi.
„Przestępcy wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który – w przypadku zeskanowania kodu QR z naklejki – w tym konkretnym przypadku zostanie przekierowany do usługi SMS PREMIUM, uruchomienie której spowoduje naliczenie, od nieświadomego usługobiorcy, wysokich opłat za jej włączenie” – czytamy w komunikacie policji.
Kody QR mogą również zostać wykorzystane do wyłudzenia loginów i haseł
do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.
Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, Związek Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji zaleca ostrożne korzystanie z tej funkcjonalności, wskazując, że należy unikać skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych.
Źródło: policja.gov.pl