Шахраї знову придумали нову схему, як забрати ваші гроші. Вони підміняють QR-коди в місцях швидких оплат: в місцях паркування транспорту, в міському транспорті, на входах на заходи та різних установах. Скануючи такий код, ви попадаєте на підроблені сайти, які імітують реальні сервіси. Щойно ви вводите свої реквізити – ваші кошти пограбують. Про це повідомляє кіберполіція, інформує портал PromPolitInform.
Сьогодні QR-коди надзвичайно поширені: їх використовують в ресторанах для перегляду меню, на рекламних плакатах, інформаційних стендах тощо. Вони зручні та прості у використанні: ви просто скануєте їх камерою смартфона та переходите за посиланням. Проте зі збільшенням популярності QR-кодів зростають і ризики. Кіберзлочинці вже навчилися підробляти QR-коди для викрадення особистої інформації користувачів або зараження пристрою жертви шкідливим програмним забезпеченням.
Отже, під час сканування QR-кодів надзвичайно важливо бути дуже уважними та обережними: «невинні» чорно-білі квадратики можуть приховувати в собі неабияку небезпеку.
Історія введення QR-кодів
QR-коди були винайдені для потреб автомобільної промисловості: за їх допомогою було зручно відстежувати деталі. Проте згодом QR-коди все частіше стали використовуватися для маркетингових потреб, у сферах ритейлу, туризму тощо. Вони стали незамінними помічниками для миттєвого доступу до інформації. На жаль, кіберзлочинці не пропускають жодної можливості використання популярних технологій з шахрайською метою та швидко розробляють нові схеми.
Що вигадують хакери?
Шахраї виготовляють фальшивий QR-код та розміщують його над справжнім. Приміром, вони можуть наклеїти його на плакат, який рекламує знижку на товар або фільм. Користувач не помічає нічого підозрілого та сканує фальшивий QR-код, який веде на фішинговий вебсайт, створений з метою збору конфіденційної інформації: даних кредитних карток, паролів від облікових записів тощо. Інший варіант – пропозиція завантажити додаток, який насправді є шкідливим програмним забезпеченням і може:
- Шпигувати за вашими діями онлайн
- Отримати доступ до буфера обміну вашого пристрою
- Отримати доступ до ваших контактів
- Або навіть заблокувати ваш пристрій з метою отримання викупу
А ще такий QR-код може спрямувати вас на сторінку оплати за насправді безплатну послугу.
Зловмисники розклеюють оголошення на електричних стовпах, лавках, в ліфтах і т. д. Підроблені рекламні листівки також підкидають у поштові скриньки. У рекламних матеріалах, наприклад, запрошують взяти участь в акції та просять для реєстрації відсканувати QR-код. Після того як жертва сканує його за допомогою камери свого телефону, з її рахунку списуються кошти.
У деяких випадках шкідливе програмне забезпечення може активуватися не відразу, а, наприклад, через кілька днів. Цим часто користуються шахраї, які ошукують туристів. Вони пропонують відсканувати QR-код для отримання знижок, і деякий час нічого підозрілого не відбувається. Тільки повернувшись з відпустки додому, людина виявляє пропажу грошей.
Будьте уважними: поради щодо безпечного сканування QR-кодів.
- Перевіряйте джерело
Будьте обережні, скануючи QR-коди з невідомих або ненадійних джерел. Перевірте легітимність коду та його розробника. Це особливо важливо, якщо вас просять надати особисту інформацію.
- Використовуйте програму для сканування QR-коду
Користуйтеся спеціальним додатком для сканування QR-кодів замість камери смартфона. Деякі подібні програми оснащені додатковими функціями безпеки, як-от аналіз коду або перевірка репутації вебсайт.
- Перевіряйте URL-адресу перед переходом на сайт
Перш ніж переходити на сайт за допомогою QR-коду, уважно подивіться на URL-адресу та переконайтеся, що вона збігається з вебсайтом компанії або організації, яку він нібито представляє.
- Уникайте сканування підозрілих кодів
Довіряйте своєму «внутрішньому голосу». Якщо QR-код виглядає підозрілим, пошкодженим або підробленим – утримайтеся від його сканування. Шахраї часто розраховують на цікавість користувачів. Будьте особливо обережними, скануючи QR-коди в громадських місцях.
- Оновіть свій пристрій і програми
Регулярно оновлюйте операційну систему вашого пристрою та програми для сканування QR-кодів, щоб не пропустити важливі патчі, які захищають від виявлених та відомих загроз.
- Будьте обережні з вебсайтами, доступ до яких здійснюється через QR-код
Не вводьте особисту інформацію на вебсайт, доступ до якого ви отримали за допомогою QR-коду, зокрема, свою адресу проживання, дані кредитної картки, паролі тощо. Не робіть оплати або пожертви за допомогою QR-кодів. Використовуйте лише перевірені та безпечні методи оплати.
Фото – з відкритих джерел
