Alior Bank zwraca uwagę swoich klientów, a także użytkowników innych instytucji finansowych, na potencjalne zagrożenia związane z kodami QR, które można spotkać w miejscach publicznych. Te kody, często umieszczone na reklamach przy przystankach autobusowych, parkomatach czy ulotkach, mogą być narzędziem w rękach oszustów, którzy wykorzystują je do infekowania smartfonów i kradzieży danych. Metoda ta jest określana mianem QRishingu.
Zgodnie z ostrzeżeniem udzielonym przez Alior Bank poprzez korespondencję mailową, klienci powinni zachować szczególną ostrożność wobec kodów QR dostępnych w przestrzeni publicznej. Zdaniem banku, przestępcy mogą tworzyć spreparowane kody i umieszczać je w różnych miejscach, starając się zwabić niewinnych przechodniów do ich zeskanowania. Skierowanie użytkownika na fałszywe strony internetowe za pomocą takich kodów może prowadzić do infekcji urządzenia szkodliwym oprogramowaniem, co z kolei może skutkować kradzieżą danych i finalnie wyłudzeniem pieniędzy z konta.
Podobne praktyki, znane jako phishing, stają się coraz bardziej zróżnicowane i zyskują na popularności. W przypadku wykorzystania kodów QR do przeprowadzenia ataku, mówi się o QRishingu. Alior Bank podkreśla, że fałszywe kody QR mogą ukrywać się nie tylko w widocznych miejscach e-maili czy materiałów reklamowych, ale także w załącznikach, takich jak pliki PDF. Skanowanie takiego kodu prowadzi użytkownika na spreparowaną stronę internetową – podobnie jak w przypadku kliknięcia fałszywego linku w wiadomości SMS czy e-mailu.