Naklejki z kodami QR zamieszczane są bezprawnie, bez zgody i wiedzy właścicieli bankomatów, czyli banków oraz sieci bankomatowych i nie są w żaden sposób powiązane z jakimikolwiek usługami bankowymi - informują we wspólnym komunikacie Biuro do Walki z Cyberprzestępczością Komendy Głównej Policji, FinCERT.pl - Bankowe Centrum Bezpieczeństwa Związku Banków Polskich oraz Polska Izba Informatyki i Telekomunikacji.
Naklejki umieszczają na bankomatach oszuści, którzy liczą na naiwność właścicieli smartfonów.
- Przestępcy, wprowadzając w błąd poprzez przekazywanie fałszywej informacji o np. możliwej wygranej nagrodzie, doprowadzają do zmanipulowania potencjalnego klienta, który - w przypadku zeskanowania kodu QR z naklejki - w tym konkretnym przypadku zostanie przekierowany do usługi SMS Premium. Uruchomienie takiej usługi spowoduje naliczenie wysokich opłat od nieświadomego użytkownika za jej włączenie - wyjaśnia policja.
Dodaje, że kody QR mogą nie tylko inicjować takie wyłudzenie, ale również mogą być wykorzystane do podstawiania oszukańczych platform, których celem może być wyłudzenie loginów i haseł do serwisów pocztowych, mediów społecznościowych, bankowości elektronicznej, usług publicznych, jak również do zainfekowania smartfonów szkodliwym oprogramowaniem.
Policja apeluje o unikanie skanowania kodów QR niewiadomego pochodzenia udostępnianych w miejscach publicznych. Natomiast w przypadku, gdy użytkownik smartfona padł ofiarą przestępstwa, powinien niezwłocznie zawiadomić usługodawcę tj. bank i/lub przedsiębiorcę telekomunikacyjnego oraz złożyć zawiadomienie o podejrzeniu popełnienia przestępstwa w jednostce policji.
