Wezwanie do zapłaty z kodem QR, czyli nowy sposób złodziei na okradanie ludzi z pieniędzy
Policja od dawna ostrzega przed najróżniejszymi metodami stosowanymi przez przestępców do okradania ludzi. Oszuści pod pretekstem dopłaty do przesyłki, bo okazała się za ciężka, za duża lub potrzebna była jej dezynfekcja, wyłudzali przez SMS lub e-mail dane do logowania w bankowości internetowej.
Szczególnie ci, którzy oczekiwali na przesyłkę, nie podejrzewali, że padają właśnie ofiarami złodziei. Kwota, jaką trzeba było uregulować, była niska, dlatego wielu chciało ją zapłacić. Dopiero zerowy stan kont uświadamiał im, że otrzymana wiadomość pochodziła od przestępców.
Kod QR z logo policji to pułapka na kierowcę
Teraz okazuje się, że pod Poznaniem zaczęły pojawiać się podejrzane ulotki, które mają udawać mandat karny. Oszuści dla uwiarygodnienia swojego procederu wykorzystują wizerunek Krajowej Administracji Skarbowej, jest też napis Rzeczpospolita Polska obok biało-czerwonej flagi.
W treści ulotki znajduje się kod QR, który może zawierać szkodliwy adres URL i po zeskanowaniu nakierować na pobranie malware (złośliwe oprogramowanie) lub niechcianego oprogramowania. Jego użycie może spowodować utratę danych albo zawirusowanie telefonu. Do tego oszuści mogą wyczyścić konto z pieniędzy do zera.
Na wydruku czytamy: W toku prowadzenia interwencji numer IWP/12/20345/21 został na Państwa nałożony mandat karny z tytułu wykroczenia: Art. 47. Pkt. 1 Dz.U.2024.1251 Prawa o Ruchu Drogowym. Mandat jest możliwy do opłacenia drogą elektroniczną w ciągu 7 dni od daty jego wystawienia.
Data jednak nie jest podana. Niżej jest kod QR z emblematem policji.
Przekręt "na mandat" groźny w całej Polsce
Przekręt "na mandat" wyszedł na jaw w woj. wielkopolskim, ale szajka może równie dobrze działać w innych miastach. Pojawiły się nawet zgłoszenia o podobnych drukach za wycieraczkami aut w Warszawie – tu wykorzystywany jest wizerunek stołecznej straży miejskiej. Na kwitku również widnieje informacja o wykroczeniu i kod QR do zeskanowania.
– Po zeskanowaniu kodu QR zostajemy przeniesieni na stronę internetową, gdzie możemy dokonać zapłaty za mandat. To, co powinno wzbudzić naszą czujność – witryna nie jest oficjalną stroną rządową, link jest przypadkowy, złożony z losowych znaków – wyjaśnia Elwira Charmuszko, ekspert ds. cyberbezpieczeństwa. – Jeśli wpłacimy środki, może być trudno je odzyskać. Wtedy rzeczywiście będziemy musieli zgłosić się na policję, ale już w celu złożenia zawiadomienia o podejrzeniu popełnienia przestępstwa – ostrzega.