Kedves Látogató! Amennyiben hibát talál az oldalon, vagy további, technikai okokból adódó problémája merül fel, kérjük, hívja az ügyfélszolgálatot. Telefonszám 06-80-203-776. Köszönettel Magyar Nemzeti Bank.
Részletes keresés
Részletes keresés
Belépés Regisztráció
EN
Részletes keresés
Belépés Regisztráció
EN
Részletes keresés
... Az adathalász csalások legjellemzőbb típusai QR-kódos csalás

QR-kódos csalás

nyomtatás

QR-kódos csalás

Még akkor sem tudjuk pontosan, mit tartalmaz egy QR-kód, ha magunk készítjük el, ezért a QR-kód nagyon könnyen használható csalás elkövetésére. Az ilyen eseteknél azt használják ki az elkövetők, hogy az emberek nem tudják előre, mi fog történi, ha beolvasnak egy QR-kódot, ezért kénytelenek megbízni annak készítőjében.

A csalás célja adathalászat: az elkövetők személyes adatokhoz, illetve bankszámla-adatokhoz próbálnak hozzáférni. QR-kódokat helyeznek el hamis weboldalakon vagy matricákon, és különböző trükkökkel arra ösztönzik az embereket, hogy telefonjaikkal beolvassák azokat. A QR-kódok adatokat tartalmaznak, és linkként, hivatkozásként működnek, amelyek „mögött” lehet egy hamis weboldal, amivel adatokat akarnak megszerezni tőlünk, de akár egy káros applikáció is letöltődhet az eszközünkre. Nem ritka, hogy a támadók legitim felek munkájára és hírnevére támaszkodnak, és hivatalos plakátokon, posztereken vagy szórólapokon lévő törvényes QR-kódot a sajátjukra cserélik.

Mit tegyen, hogy ne váljon ilyen csalás áldozatává?

Általánosságban véve, ugyanazok a tanácsok érvényesek a QR-kódos csalásra, mint az többi adathalász csalásra.

  • A kétlépcsős azonosítás – vagy ha lehetőség van rá, a biometrikus azonosítás – használata sok csalási formától megóvhat minket!
  • Figyeljünk a kód beolvasásakor megjelenő linkekre! Apple eszközön, a kamera alkalmazásnál a jobb oldalon megjelenő ikonra koppintva megtekinthető a link. A Google Lens használata esetén a képernyő közepén jelenik meg a hivatkozás. Az URL biztonságának vizsgálatakor tudnunk kell, hogy mindenképp rendelkeznie kell a „https” protokollal a hivatkozás címének elején, és a domain névnek meg kell egyeznie a QR-kódot hirdető márkával vagy cégnévvel. A webhelynek ugyanolyan tartalommal kell rendelkeznie, mint a plakáton hirdetett tartalmaknak. 
  • Ha a céloldalon egy bejelentkezési űrlap jelenik meg, amely személyes vagy banki adatainkat, jelszavainkat kéri, semmiképp ne adjuk meg ezeket, az oldalt pedig azonnal zárjuk be!
  • Különösen akkor legyünk óvatosak, ha az URL-t lerövidítették, mert a QR-kódok esetében nincs kényszerítő ok arra, hogy bármilyen linket lerövidítsenek. Ehelyett használjon keresőmotort vagy hivatalos weboldalt!
  • Használjunk vírusirtó, víruskereső programot! A víruskereső minden alkalommal értesítést küld, ha rosszindulatú QR-kódot olvas be, vagy egy URL-hez fér hozzá. Megkímélhet minket attól, hogy rosszindulatú programok kerüljenek az eszközünkre, különösen, ha véletlenül egy spam hivatkozásra kattintunk.
  • Mérjük fel a QR-kód helyét! Hol található a QR-kód: egy jól ismert létesítményben van, vagy az utcán, ahol bárki hozzáférhet? Milyen anyagra nyomtatták?
  • A csalók hajlamosak QR-kód matricákat ragasztani egy meglévő QR-kód képhez, hogy becsapják áldozataikat. A nyilvános környezetben lévő QR-kódokat könnyebb manipulálni, ezért mindig legyünk fokozottan óvatosak, mielőtt beolvassuk ezeket! A plakáton vagy táblán lévő QR-kód beolvasása előtt végezzünk gyors fizikai ellenőrzést, hogy megbizonyosodjon arról, hogy a kódot nem ragasztották-e az eredeti képre!
  • A QR-kód hitelességének ellenőrzéséhez figyeljük meg az apró részleteket! Például egy számos nyelvtani hibát és elrendezést tartalmazó poszter valószínűleg nem megbízható.
  • Ne olvassuk be a gyanúsnak ítélt forrásból származó QR-kódokat!
  • A QR-kódok értékes információkat, például e-jegyek számát is tartalmazhatják, ezért soha ne tegyünk közzé QR-kóddal ellátott dokumentumokat a közösségi médiában!

Olvasson tovább!

Ne váljon online csalás áldozatává! Ismerje meg további adathalász támadástípusok legfontosabb jellemzőit, hogy megelőzhesse a bajt! Ismertetőink az alábbi linkeken érhetők el. 

Csaláskísérletek a mindennapokban Csaláskísérletek a munkahelyen
• "Nigériai" csalás
• Phishing: adathalász banki e-mailek
• Vishing: hamis banki hívások
• Smishing: hamis banki SMS-ek
• Meghamisított banki oldalak
• Nem banki szolgáltatók nevével történő visszaélés
• Wangiri: visszahívásos telefonos csalás
• Hamis tranzakciók jóváhagyása
• Hamis befektetési lehetőségek
• Hamis online ajánlatok
• Személyesadat-lopás a közösségi médiában
• Evil twin phishing: hamis WiFi-hálózat létrehozása
• Rosszindulatú kód telepítése a készülékre
• Hívószám spoofing: hívószám-hamisítás
QR-kódos csalás
• Angler phishing: hamis szolgáltatói ügyintézés a közösségi médiában
• Eladók átverése online piactereken		 • Hamis vezetői utasítás e-mailben vagy telefonon
• Hamis ügyfél vagy beszállító


Frissítve: 2024. február 6.

Kapcsolódó tartalmak
Digitális biztonság
Védekezés a kibercsalások ellen
Teendők adathalász csalás esetén
Az adathalász csalások legjellemzőbb típusai

Ez a weboldal sütiket használ a kényelmesebb böngészés érdekében. A honlap használatával Ön elfogadja, hogy az oldal sütiket használ. Kérjük, olvassa elSüti tájékoztatónkat,amelyben további információkat olvashat a sütikről és azt is megtudhatja, hogyan tudja kikapcsolni vagy törölni őket.Elfogadom

Tájékoztatjuk, hogy az adatvédelmi jogszabályoknak való megfelelés érdekébenAdatvédelmi tájékoztatónkmegváltozott.Értem