3 марта 2022 796

Как мошенники используют QR-коды, чтобы красть деньги

QR-подвох

Технология сканирования QR появилась еще в середине 90-х, но лишь в XXI веке с распространением смартфонов она стала массово использоваться во всех сферах жизни. Когда началась пандемия и появились цифровые пропуска, QR-коды стали особенно популярны. Сегодня их используют в ресторанах вместо меню или в чеке для быстрого перевода чаевых. В торговле и банковских сервисах — для бесконтактных платежей и сбора личных данных клиентов.

QR — это код «быстрого отклика», который вмещает до 707 символов, и его легко распознать с помощью камеры смартфона. В QR можно закодировать URL, текст, логотип, а также определенное действие, например, звонок или осуществление платежа.

Многофункциональностью технологии с успехом пользуются киберпреступники.

Один из самых простых, популярных и опасных способов мошенничества — подмена QR-кодов в людных местах. Злоумышленники распечатывают свои собственные коды и наклеивают их поверх настоящих на стендах в торговых центрах, концертных площадках, возле банков. Сканируя подделку, пользователи попадают на фишинговые страницы, рискуя скомпрометировать банковскую карту, дать согласие на платный звонок или SMS, а также скачать на телефон нежелательное ПО.

Как обезопасить себя?

  • Прежде чем сканировать QR-код в публичном месте, убедитесь, что это не наклейка поверх оригинального кода.

  • Отсканировав QR-код, всегда проверяйте URL — в адресной строке браузера должен быть значек «замка», указывающий на защищенное соединение. Даже если название сайта похоже на официальную страницу, это может оказаться фишинговой страницей-подделкой.

  • Будьте осторожны, проводя через QR-код платежи непроверенным ИП и магазинам. Уточните в интернете, нет ли жалоб на данного продавца.

  • Используйте проверенные приложения для сканирования и генерации QR-кодов. Высокий рейтинг и наличие положительных отзывов в магазине приложений — хороший знак.

  • В настройках приложения отключите QR-сканеру возможность автоматически открывать сайты, добавлять контакты, загружать файлы, подключаться к Wi-Fi, совершать звонки и отправлять сообщения.