Quishing kolejnym wektorem cyberataków

Coraz częściej spotykane w codziennym życiu kody QR stają się nowym wektorem ataków phishingowych – wynika z badania przeprowadzonego przez NordVPN. Choć dla wielu są synonimem wygody, eksperci ds. cyberbezpieczeństwa ostrzegają przed rosnącym zagrożeniem tzw. quishingu, czyli phishingu z wykorzystaniem kodów QR.

Kody QR umożliwiają szybki dostęp do informacji czy usług, ale ich powszechność i brak przejrzystości co do docelowego linku czynią z nich idealne narzędzie dla cyberprzestępców. Użytkownicy często bezrefleksyjnie skanują kody, trafiając w efekcie na fałszywe strony lub instalując złośliwe oprogramowanie – mówi cytowany w komunikacie Marijus Briedis, CTO NordVPN.

Z badania wynika, że 86 proc. Polaków korzysta z kodów QR, z czego 22 proc. robi to co najmniej raz w tygodniu. Najbardziej aktywne są pokolenia Z i millenialsi – odpowiednio 29 proc. i 26 proc. deklaruje cotygodniowe korzystanie. Nawet wśród starszych użytkowników, 14 proc. skanuje kody raz w miesiącu lub częściej.

Problemem jest jednak brak świadomości zagrożeń. Kody QR – choć same w sobie nie są złośliwe – mogą zostać zmanipulowane w celu przekierowania na fałszywe witryny lub wyłudzenia danych. W przeciwieństwie do e-maili, użytkownik nie widzi linku przed jego otwarciem.

Eksperci NordVPN podają kilka zasad bezpieczeństwa:

  • Weryfikuj adresy URL wyświetlane przez telefon przed kliknięciem.
  • Skanuj wyłącznie zaufane źródła – unikaj kodów w przestrzeni publicznej, które mogą być podmienione.
  • Wyłącz automatyczne otwieranie linków w aplikacjach skanujących.
  • Nie podawaj danych osobowych ani finansowych przez formularze dostępne po zeskanowaniu kodu.
  • Używaj aplikacji zabezpieczających z funkcją analizy kodów QR.

Badanie zostało przeprowadzono w lutym 2025 r. przez NordVPN we współpracy z Norstat na reprezentatywnej próbie 1000 internautów w Polsce w wieku 18–74 lata.