logo
Ещё
13 ноября
153
Кибербезопасность
avatar
Спрашивает
Людмила С.

Какие схемы используют мошенники через QR-коды и как себя защитить?

Ответ эксперта

avatar

Отвечаем на потребительские вопросы о финансах

13 ноября

Эксперты компании Angara Security отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся всё более изощрёнными.

Согласно последней информации, значительно участились случаи подмены QR-кодов на самокатах кикшеринг-сервисов и замены кодов, предназначенных для оплаты заказов и чаевых в ресторанах. Сравнявшись с мировыми тенденциями, на 47% выросло количество генераций QR-кодов по всему миру за последний год — восемь кодов в минуту. А Россия вошла в десятку стран с самой высокой активностью сканирования QR-кодов.

Мошенники выбирают эту стратегию благодаря её простоте и отсутствию финансовых затрат. QR-коды можно создать с помощью доступных онлайн-ресурсов, что делает их привлекательными для аферистов. Более того, человеческий глаз не всегда в состоянии заметить подмену, и пользователи уверенно сканируют коды, полагаясь на их «легитимность».

Злоумышленники могут как создавать новые, так и компрометировать существующие QR-коды. Срок действия большинства QR-кодов не ограничен, а URL-адреса могут быть динамическими. Это даёт им возможность выкупить адреса легитимных акций и направить пользователей на фишинговые сайты.

Нелегитимные QR-коды могут перенаправить на фишинговые сайты, имитирующие официальные страницы. Это делается для кражи личных данных, таких как логины, пароли, данные банковских карт и т. д.

Если QR-код ведёт на сайт, имитирующий оплату или перевод средств, то есть риск потерять деньги.

Переход по нелегитимным QR-кодам может инициировать автоматическую загрузку и установку вредоносного ПО на устройство. Оно может быть замаскировано под легитимное приложение, например рекламируемое на билборде, но будет содержать вирусы. Также такое приложение может запрашивать доступ и к вашему местоположению.

QR-коды встречаются не только в сети, но и на физических носителях — от парковок до меню в ресторанах, что открывает ещё больше возможностей для мошенничества.

Чтобы защититься от подобных схем, эксперты советуют:

  • предварительно проверять ссылку, скрытую под QR-кодом, прежде чем переходить по ней;
  • убедиться в надёжности источника QR-кода и избегать сканирования из сомнительных писем или реклам;
  • проверять наличие описания, так как легитимные QR-коды обычно сопровождаются чёткими пояснениями.
Войдите, чтобы оставить ответ или задайте свой вопрос

Задайте вопрос

Эксперты по финансам и страхованию подробно ответят на него в течение дня