Мошенники снова придумали новую схему, как забрать ваши деньги. Они подменяют QR-коды в местах быстрых оплат: в местах парковки транспорта, в городском транспорте, на входах на мероприятия и различных учреждениях. Сканируя такой код, вы попадаете на поддельные сайты, которые имитируют реальные сервисы. Как только вы вводите свои реквизиты — ваши средства ограбят. Об этом сообщает киберполиция, информирует портал PromPolitInform.
Сегодня QR-коды чрезвычайно распространены: их используют в ресторанах для просмотра меню, на рекламных плакатах, информационных стендах и тому подобное. Они удобны и просты в использовании: вы просто сканируете их камерой смартфона и переходите по ссылке. Однако с увеличением популярности QR-кодов растут и риски. Киберпреступники уже научились подделывать QR-коды для похищения личной информации пользователей или заражения устройства жертвы вредоносным программным обеспечением.
Итак, при сканировании QR-кодов чрезвычайно важно быть очень внимательными и осторожными: «невинные» черно-белые квадратики могут скрывать в себе большую опасность.
История введения QR-кодов
QR-коды были изобретены для нужд автомобильной промышленности: с их помощью было удобно отслеживать детали. Однако впоследствии QR-коды все чаще стали использоваться для маркетинговых нужд, в сферах ритейла, туризма и тому подобное. Они стали незаменимыми помощниками для мгновенного доступа к информации. К сожалению, киберпреступники не упускают ни одной возможности использования популярных технологий в мошеннических целях и быстро разрабатывают новые схемы.
Что придумывают хакеры?
Мошенники изготавливают фальшивый QR-код и размещают его над настоящим. К примеру, они могут наклеить его на плакат, который рекламирует скидку на товар или фильм. Пользователь не замечает ничего подозрительного и сканирует фальшивый QR-код, который ведет на фишинговый веб-сайт, созданный с целью сбора конфиденциальной информации: данных кредитных карт, паролей от учетных записей и тому подобное. Другой вариант — предложение загрузить приложение, которое на самом деле является вредоносным программным обеспечением и может:
- Шпионить за вашими действиями онлайн
- Получить доступ к буферу обмена вашего устройства
- Получить доступ к вашим контактам
- Или даже заблокировать ваше устройство с целью получения выкупа
- А еще такой QR-код может направить вас на страницу оплаты за на самом деле бесплатную услугу.
Злоумышленники расклеивают объявления на электрических столбах, скамейках, в лифтах и т. д. Поддельные рекламные листовки также подбрасывают в почтовые ящики. В рекламных материалах, например, приглашают принять участие в акции и просят для регистрации отсканировать QR-код. После того как жертва сканирует его с помощью камеры своего телефона, с ее счета списываются средства.
В некоторых случаях вредоносное программное обеспечение может активироваться не сразу, а, например, через несколько дней. Этим часто пользуются мошенники, которые обманывают туристов. Они предлагают отсканировать QR-код для получения скидок, и некоторое время ничего подозрительного не происходит. Только вернувшись из отпуска домой, человек обнаруживает пропажу денег.
Будьте внимательны: советы по безопасному сканированию QR-кодов.
Проверяйте источник
Будьте осторожны, сканируя QR-коды из неизвестных или ненадежных источников. Проверьте легитимность кода и его разработчика. Это особенно важно, если вас просят предоставить личную информацию.
Используйте программу для сканирования QR-кода
Пользуйтесь специальным приложением для сканирования QR-кодов вместо камеры смартфона. Некоторые подобные программы оснащены дополнительными функциями безопасности, такими как анализ кода или проверка репутации веб-сайта.
Проверяйте URL-адрес перед переходом на сайт
Прежде чем переходить на сайт с помощью QR-кода, внимательно посмотрите на URL-адрес и убедитесь, что он совпадает с веб-сайтом компании или организации, которую он якобы представляет.
Избегайте сканирования подозрительных кодов
Доверяйте своему «внутреннему голосу». Если QR-код выглядит подозрительным, поврежденным или поддельным — воздержитесь от его сканирования. Мошенники часто рассчитывают на любопытство пользователей. Будьте особенно осторожными, сканируя QR-коды в общественных местах.
Обновите свое устройство и программы
Регулярно обновляйте операционную систему вашего устройства и программы для сканирования QR-кодов, чтобы не пропустить важные патчи, которые защищают от обнаруженных и известных угроз.
Будьте осторожны с веб-сайтами, доступ к которым осуществляется через QR-код
Не вводите личную информацию на вебсайт, доступ к которому вы получили с помощью QR-кода, в частности, свой адрес проживания, данные кредитной карты, пароли и тому подобное. Не делайте оплаты или пожертвования с помощью QR-кодов. Используйте только проверенные и безопасные методы оплаты.
Фото — из открытых источников
