QR kodovi koje dobijate na osobnu elektronsku poštu mogu biti jako nesigurni. CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana za koje koriste QR kodove.
Nova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava. Elektronska poruka sadrži informaciju potencijalnoj žrtvi o automatskom povratu poreza. Novost u ovoj prijevari je ta da napadači umjesto poveznice u mailu koriste QR kôd koji vodi do phishing stranice. Skeniranjem QR kôda, žrtva dolazi na phishing stranicu. Kako bi sve izgledalo legitimno i sigurno za pristup stranici ponekad se traži unos šesteroznamenkastog PIN-a dobivenog u poruci.
Nakon unosa PIN-a, prikazuje se forma za unos podataka bankovne kartice. Osobne podatke o kartici se traže kako bi se “izvršila uplata povrata poreza“, a zapravo služi za krađu osobnih podataka. Ako se susretnete s ovakvom porukom, savjetujemo da je obrišete.
Dodatni savjeti
Ne skenirajte nepoznate i sumnjive QR kodove. Svoje osobne podatke i podatke bankovnih kartica ne dijelite s drugima te ih upisujte samo na provjerenim stranicama. Ne šaljite osobne podatke putem elektroničke pošte, upozorava Svijet Osiguranja.
Ne šaljite slike svojih dokumenata i bankovnih kartica putem elektronske pošte, ali i servisa za dopisivanje poput vibera, whatsApp-a, facebook messengera i sličnih.
Ako mislite da ste nasjeli na ovu vrstu prevare, kontaktirajte svoju banku i dogovorite daljnje korake za zaštitu vašeg računa.
