Wraz z początkiem gorączki zakupowej i zbliżającym się Black Friday 2025 rośnie obawa przed falą oszustw. Sezon zakupowy sprzyja impulsom, a każdy, kto śledzi kilka przesyłek jednocześnie, jest znacznie bardziej podatny na popełnienie błędu.
Jak informuje express.co.uk, w ostatnich tygodniach widać gwałtowny wzrost niebezpiecznego zjawiska zwanego quishingiem, które uderza w kupujących w najbardziej newralgicznym momencie – przy drzwiach ich domu.
Quishing jest sprytną formą ataku podszytego rutyną
Świadomość, że paczka może być częścią codziennego zamówienia, tworzy tzw. moment zaufania, na którym bazują przestępcy. Wystarczy poprawnie wydrukowane nazwisko na etykiecie, aby wywołać wrażenie autentyczności, nawet jeśli odbiorca nie przypomina sobie żadnego zamówienia. Oszuści wykorzystują właśnie tę chwilę zawahania.
Najbardziej niepokojące jest to, że wszystko zaczyna się od czegoś, co większość z nas uznaje za zupełnie standardowe działanie: zeskanowania kodu QR. W świecie, gdzie elektroniczne potwierdzenia dostaw i cyfrowe śledzenie przesyłek jest normą, umieszczenie takiego kodu na paczce nie wzbudza podejrzeń. W praktyce przestępcy tworzą fałszywe strony wyłudzające dane finansowe i osobowe, a przekierowanie następuje natychmiast po zeskanowaniu.
Wejście na taką stronę może w kilka sekund umożliwić kradzież pieniędzy z konta ofiary. Zdarzały się przypadki, w których użytkownik jeszcze nie zdążył zamknąć aplikacji aparatu, a środki już wypływały z rachunku. Quishing jest więc ewolucją wcześniejszych, nieco mniej szkodliwych dla klienta metod, takich jak wysyłanie niezamówionych paczek w celu generowania fałszywych recenzji – i stał się narzędziem do bezpośredniego ataku na dane bankowe.
Jak rozpoznać, że paczka może być pułapką?
Zdecydowane ostrzeżenie specjalistów brzmi jednoznacznie: jeśli nie oczekujesz przesyłki, nie skanuj kodów QR umieszczonych na opakowaniu. Nawet jeżeli pudełko wygląda wiarygodnie, a treść strony po zeskanowaniu odwołuje się do znanej firmy kurierskiej, ryzyko jest zbyt wysokie. Fałszywe witryny potrafią perfekcyjnie odwzorowywać branding znanych marek i często proszą jedynie o „weryfikację adresu” lub „potwierdzenie odbioru”.
Jeśli ktoś otrzyma paczkę na swoje nazwisko, której nigdy nie zamawiał, powinien traktować to jako sygnał alarmowy. W takiej sytuacji natychmiast należy zmienić hasła do kont zakupowych i bankowych. Warto włączyć uwierzytelnianie dwuskładnikowe oraz sprawdzać historię transakcji, zwłaszcza pod kątem drobnych, testowych obciążeń.
W gąszczu promocji i błyskawicznych okazji łatwo stracić czujność. Najważniejszą zasadą pozostaje zachowanie dystansu wobec kodów QR, które nie pochodzą ze znanego i zaufanego źródła.
