Nacionalni CERT je zaprimio povećan broj prijava u kojima napadači pokušavaju ukrasti osobne podatke i podatke bankovnih kartica građana korištenjem QR kôdova.
I ova prijevara se odvija putem elektroničke pošte u kojoj se napadač lažno predstavlja kao Porezna uprava te potencijalnu žrtvu obavještava o odobrenom automatskom povratu poreza.
Novost u ovoj prijevari je ta da napadači umjesto poveznice u mailu koriste QR kôd koji vodi do phishing stranice.
Skeniranjem QR kôda, žrtva dolazi na phishing stranicu. Kako bi sve izgledalo legitimno i sigurno, za pristup stranici ponekad se traži unos šesteroznamenkastog PIN-a dobivenog u poruci.
Nakon unosa PIN-a, prikazuje se forma za unos podataka bankovne kartice, kako bi se “izvršila uplata povrata poreza“, a zapravo služi za krađu osobnih podataka.
Ako se susretnete s ovakvom porukom, savjetujemo da ju obrišete.
Primjer poruke sa zlonamjernim QR kodom:
Dodatni savjeti:
- Ne skenirajte nepoznate i sumnjive QR kôdove
- Svoje osobne podatke i podatke bankovnih kartica ne dijelite s drugima te ih upisujte samo na provjerenim stranicama
- Ne šaljite osobne podatke putem elektroničke pošte
- Ne šaljite slike svojih dokumenata i bankovnih kartica
- Ako mislite da ste nasjeli na ovu vrstu prevare, kontaktirajte svoju banku i dogovorite daljnje korake za zaštitu vašeg računa
