Почему не стоит сканировать все случайные QR-коды подряд

Распространение QR-кодов упростило доступ к сайтам, Wi-Fi и контактам, но в то же время открыло новые возможности для мошенников. Сканируя случайный код, вы рискуете оказаться на фишинговой странице или установить вредоносное приложение.

Об этом пишет SlashGear.

Как мошенники перехватывают доверие к QR-кодам

QR-код легко создать и замаскировать под официальный. Достаточно наклеить подделку поверх настоящего кода в ресторане или разместить ее в письме или SMS. После сканирования пользователя перенаправляют на поддельный сайт или заставляют загрузить вредоносное ПО. Некоторые аферисты раскладывают фальшивые "парковочные квитанции" с QR-кодом, который ведет на копию городского портала и требует оплатить штраф, которого не существует.

Похожая схема работает и в криптовалютных мошенничествах. В прошлом году злоумышленник транслировал в YouTube видео с дипфейком Илона Маска, обещая удвоить внесенные средства. QR-код на экране вел на кошелек мошенников, а зрители воспринимали трансляцию за легитимное инвестиционное предложение.

Часто QR-коды подсовывают в фишинговых письмах — так называемая "quishing"-атака. Сообщение имитирует официальный сервис и убеждает сканировать код, чтобы "решить проблему с аккаунтом". После перехода пользователь вводит логин или банковские данные на поддельной странице. Иногда мошенники присылают неожиданные посылки без обратного адреса: внутри только QR-код и записка с обещанием подарка, которая также ведет на фишинговый ресурс.

Переход по случайному QR-коду фактически равноценен клику на непроверенную ссылку. Чтобы минимизировать риск, обращайте внимание на источник кода: не сканируйте его из неожиданных писем, пакетов или объявлений. Если нужно сканировать, проверяйте предварительный просмотр URL в камере смартфона так же внимательно, как ссылки в электронной почте, и остерегайтесь сокращенных адресов и опечаток.

Если сайт выглядит подозрительно или просит установить приложение, найдите его непосредственно в App Store или Google Play. Наконец, следите за новостями о новых мошеннических схемах с QR-кодами — осведомленность помогает избежать ловушек.

Напомним, злоумышленники все чаще используют фейковые QR-коды, чтобы выманить у украинцев личные и финансовые данные. Особую осторожность стоит проявлять в общественных местах, где такие коды могут выдаваться за официальные.

Также мы писали, что телефонные аферисты ежедневно совершенствуют свои схемы: нередко мошенничество начинается с "немого" вызова или подозрительного номера. Своевременная настороженность — первый шаг к защите личных средств.