Как мошенники используют QR-коды, чтобы красть деньги
QR-подвох
Технология сканирования QR появилась еще в середине 90-х, но лишь в XXI веке с распространением смартфонов она стала массово использоваться во всех сферах жизни.
Когда началась пандемия и появились цифровые пропуска, QR-коды стали особенно популярны. Сегодня их используют в ресторанах вместо меню или в чеке для быстрого перевода чаевых. В торговле и банковских сервисах — для бесконтактных платежей и сбора личных данных клиентов.
QR — это код «быстрого отклика», который вмещает до 707 символов, и его легко распознать с помощью камеры смартфона. В QR можно закодировать URL, текст, логотип, а также определенное действие, например, звонок или осуществление платежа. Многофункциональностью технологии с успехом пользуются киберпреступники.
Один из самых простых, популярных и опасных способов мошенничества — подмена QR-кодов в людных местах. Злоумышленники распечатывают свои собственные коды и наклеивают их поверх настоящих на стендах в торговых центрах, концертных площадках, возле банков. Сканируя подделку, пользователи попадают на фишинговые страницы, рискуя скомпрометировать банковскую карту, дать согласие на платный звонок или SMS, а также скачать на телефон нежелательное ПО.
Как обезопасить себя?
-
Прежде чем сканировать QR-код в публичном месте, убедитесь, что это не наклейка поверх оригинального кода.
-
Отсканировав QR-код, всегда проверяйте URL — в адресной строке браузера должен быть значек «замка», указывающий на защищенное соединение. Даже если название сайта похоже на официальную страницу, это может оказаться фишинговой страницей-подделкой.
-
Будьте осторожны, проводя через QR-код платежи непроверенным ИП и магазинам. Уточните в интернете нет ли жалоб на данного продавца.
-
Используйте проверенные приложения для сканирования и генерации QR-кодов. Высокий рейтинг и наличие положительных отзывов в магазине приложений — хороший знак.
-
В настройках приложения отключите QR-сканеру возможность автоматически открывать сайты, добавлять контакты, загружать файлы, подключаться к Wi-Fi, совершать звонки и отправлять сообщения.