QR codes are everywhere now: from restaurant menus to public transport timetables and car parks. 

Unfortunately, this normalization of scanning QR codes is being taken advantage of, presenting a new cybersecurity threat called Quishing (QR code phishing). Rather than link to the legitimate website that you believe you’re navigating to, the fraudulent code will load a page that attempts to steal financial information or attempt to infect your device with malware.

Criminals often stick their own fraudulent QR code over the original QR code in places like car parks. Members of the public scan the QR code believing that it will take them to the parking company’s website where they can pay for their parking, however the criminal’s QR code takes them to a fake website that looks very similar the parking company’s website allowing the criminal to steal the innocent victim’s card details and money. 

There are a few effective steps you can take to protect yourself from quishing:

 

-Look at the physical QR code you're scanning. Has a fake QR code sticker been stuck over the original sticker? If it may have been tampered with, stay clear.

-Don't scan random QR codes in public.
-Use the default QR code scanner that comes with your device. QR scanners from app stores have a poor track record for security and privacy.
-Verify the address a QR is trying to send you to before opening the link.

-When possible, avoid using QRs to pay, especially if the payment link leads to an unknown address. Keep in mind too, that fake websites often use similar sounding names to official ones, so check the spelling!

Please share to make as many people as possible aware.
 

#NWPCyberSafe

Mae codau QR ym mhobman erbyn hyn: o fwydlenni bwytai i amserlenni trafnidiaeth gyhoeddus a meysydd parcio. 

Yn anffodus, mae troseddwyr yn manteisio ar y normaleiddio yma o sganio codau QR, gan gyflwyno bygythiad seiberddiogelwch newydd o'r enw Quishing (gwe-rwydo codau QR). Yn hytrach na dolen i wefan ddilys yr ydych chi'n meddwl eich bod chi'n llywio iddi, bydd y cod yn llwytho tudalen sy'n ceisio dwyn gwybodaeth ariannol neu geisio heintio'ch dyfais â meddalwedd maleisus.

Mae troseddwyr yn aml yn glynu eu cod QR twyllodrus eu hunain dros y cod QR gwreiddiol mewn mannau fel meysydd parcio. Mae aelodau’r cyhoedd yn sganio’r cod QR gan gredu y bydd yn mynd â nhw i wefan y cwmni parcio lle gallant dalu am eu parcio, fodd bynnag mae cod QR y troseddwr yn mynd â nhw i wefan ffug sy’n edrych yn debyg iawn i wefan y cwmni parcio ond sy’n caniatáu i’r troseddwr ddwyn manylion cerdyn banc ac arian y dioddefwr diniwed. 

Dyma gamau y gallwch eu cymryd i amddiffyn eich hun rhag sgamiau QR:

-Edrychwch ar y cod QR rydych chi am ei sganio. A oes sticer cod QR ffug wedi bod roi dros y cod gwreiddiol? Os oes posib fod rhywun wedi ymyrryd ag ef, arhoswch yn glir.

-Peidiwch â sganio codau QR ar hap mewn mannau cyhoeddus.

-Defnyddiwch y sganiwr cod QR rhagosodedig sy'n dod gyda'ch dyfais. Mae gan sganwyr QR o siopau app hanes gwael o ran diogelwch a phreifatrwydd.

-Gwiriwch y cyfeiriad y mae cod QR yn ceisio ei anfon atoch cyn agor y ddolen.

-Pan yn bosib ceisiwch osgoi defnyddio codau QRs i dalu, yn enwedig os yw'r cod yn arwain at gyfeiriad anhysbys. Cofiwch hefyd fod gwefannau ffug yn aml yn defnyddio enwau sy’n swnio debyg i rai swyddogol a dilys, felly gwiriwch y sillafu!

Rhannwch y wybodaeth os gwelwch yn dda i wneud cymaint o bobl â phosibl yn ymwybodol.

#SeiberDdiogelHGC