Увага! QR-шахраї. Як працює нова шахрайська схема з QR-кодами

Шахраї знову придумали нову схему, як забрати ваші гроші. Вони підміняють QR-коди в місцях швидких оплат: в місцях паркування транспорту, в міському транспорті, на входах на заходи та різних установах. Скануючи такий код, ви попадаєте на підроблені сайти, які імітують реальні сервіси. Щойно ви вводите свої реквізити – ваші кошти пограбують. Про це повідомляє кіберполіція, інформує портал PromPolitInform.

Сьогодні QR-коди надзвичайно поширені: їх використовують в ресторанах для перегляду меню, на рекламних плакатах, інформаційних стендах тощо. Вони зручні та прості у використанні: ви просто скануєте їх камерою смартфона та переходите за посиланням. Проте зі збільшенням популярності QR-кодів зростають і ризики. Кіберзлочинці вже навчилися підробляти QR-коди для викрадення особистої інформації користувачів або зараження пристрою жертви шкідливим програмним забезпеченням.

Отже, під час сканування QR-кодів надзвичайно важливо бути дуже уважними та обережними: «невинні» чорно-білі квадратики можуть приховувати в собі неабияку небезпеку. 

Історія введення QR-кодів

QR-коди були винайдені для потреб автомобільної промисловості: за їх допомогою було зручно відстежувати деталі. Проте згодом QR-коди все частіше стали використовуватися для маркетингових потреб, у сферах ритейлу, туризму тощо. Вони стали незамінними помічниками для миттєвого доступу до інформації. На жаль, кіберзлочинці не пропускають жодної можливості використання популярних технологій з шахрайською метою та швидко розробляють нові схеми.

Що вигадують хакери?

Шахраї виготовляють фальшивий QR-код та розміщують його над справжнім. Приміром, вони можуть наклеїти його на плакат, який рекламує знижку на товар або фільм. Користувач не помічає нічого підозрілого та сканує фальшивий QR-код, який веде на фішинговий вебсайт, створений з метою збору конфіденційної інформації: даних кредитних карток, паролів від облікових записів тощо. Інший варіант – пропозиція завантажити додаток, який насправді є шкідливим програмним забезпеченням і може:

• Шпигувати за вашими діями онлайн
• Отримати доступ до буфера обміну вашого пристрою
• Отримати доступ до ваших контактів
• Або навіть заблокувати ваш пристрій з метою отримання викупу

А ще такий QR-код може спрямувати вас на сторінку оплати за насправді безплатну послугу.

Зловмисники розклеюють оголошення на електричних стовпах, лавках, в ліфтах і т. д. Підроблені рекламні листівки також підкидають у поштові скриньки. У рекламних матеріалах, наприклад, запрошують взяти участь в акції та просять для реєстрації відсканувати QR-код. Після того як жертва сканує його за допомогою камери свого телефону, з її рахунку списуються кошти.

У деяких випадках шкідливе програмне забезпечення може активуватися не відразу, а, наприклад, через кілька днів. Цим часто користуються шахраї, які ошукують туристів. Вони пропонують відсканувати QR-код для отримання знижок, і деякий час нічого підозрілого не відбувається. Тільки повернувшись з відпустки додому, людина виявляє пропажу грошей.

Будьте уважними: поради щодо безпечного сканування QR-кодів.

• Перевіряйте джерело

Будьте обережні, скануючи QR-коди з невідомих або ненадійних джерел. Перевірте легітимність коду та його розробника. Це особливо важливо, якщо вас просять надати особисту інформацію.

• Використовуйте програму для сканування QR-коду

Користуйтеся спеціальним додатком для сканування QR-кодів замість камери смартфона. Деякі подібні програми оснащені додатковими функціями безпеки, як-от аналіз коду або перевірка репутації вебсайт.

• Перевіряйте URL-адресу перед переходом на сайт

Перш ніж переходити на сайт за допомогою QR-коду, уважно подивіться на URL-адресу та переконайтеся, що вона збігається з вебсайтом компанії або організації, яку він нібито представляє.

• Уникайте сканування підозрілих кодів

Довіряйте своєму «внутрішньому голосу». Якщо QR-код виглядає підозрілим, пошкодженим або підробленим – утримайтеся від його сканування. Шахраї часто розраховують на цікавість користувачів. Будьте особливо обережними, скануючи QR-коди в громадських місцях.

• Оновіть свій пристрій і програми

Регулярно оновлюйте операційну систему вашого пристрою та програми для сканування QR-кодів, щоб не пропустити важливі патчі, які захищають від виявлених та відомих загроз.

• Будьте обережні з вебсайтами, доступ до яких здійснюється через QR-код

Не вводьте особисту інформацію на вебсайт, доступ до якого ви отримали за допомогою QR-коду, зокрема, свою адресу проживання, дані кредитної картки, паролі тощо. Не робіть оплати або пожертви за допомогою QR-кодів. Використовуйте лише перевірені та безпечні методи оплати.