Coraz częściej spotykane w codziennym życiu kody QR stają się nowym wektorem ataków phishingowych – wynika z badania przeprowadzonego przez NordVPN. Choć dla wielu są synonimem wygody, eksperci ds. cyberbezpieczeństwa ostrzegają przed rosnącym zagrożeniem tzw. quishingu, czyli phishingu z wykorzystaniem kodów QR.
– Kody QR umożliwiają szybki dostęp do informacji czy usług, ale ich powszechność i brak przejrzystości co do docelowego linku czynią z nich idealne narzędzie dla cyberprzestępców. Użytkownicy często bezrefleksyjnie skanują kody, trafiając w efekcie na fałszywe strony lub instalując złośliwe oprogramowanie – mówi cytowany w komunikacie Marijus Briedis, CTO NordVPN.
Z badania wynika, że 86 proc. Polaków korzysta z kodów QR, z czego 22 proc. robi to co najmniej raz w tygodniu. Najbardziej aktywne są pokolenia Z i millenialsi – odpowiednio 29 proc. i 26 proc. deklaruje cotygodniowe korzystanie. Nawet wśród starszych użytkowników, 14 proc. skanuje kody raz w miesiącu lub częściej.
Problemem jest jednak brak świadomości zagrożeń. Kody QR – choć same w sobie nie są złośliwe – mogą zostać zmanipulowane w celu przekierowania na fałszywe witryny lub wyłudzenia danych. W przeciwieństwie do e-maili, użytkownik nie widzi linku przed jego otwarciem.
Eksperci NordVPN podają kilka zasad bezpieczeństwa:
- Weryfikuj adresy URL wyświetlane przez telefon przed kliknięciem.
- Skanuj wyłącznie zaufane źródła – unikaj kodów w przestrzeni publicznej, które mogą być podmienione.
- Wyłącz automatyczne otwieranie linków w aplikacjach skanujących.
- Nie podawaj danych osobowych ani finansowych przez formularze dostępne po zeskanowaniu kodu.
- Używaj aplikacji zabezpieczających z funkcją analizy kodów QR.
Badanie zostało przeprowadzono w lutym 2025 r. przez NordVPN we współpracy z Norstat na reprezentatywnej próbie 1000 internautów w Polsce w wieku 18–74 lata.