Как мошенники используют QR-коды, чтобы красть деньги

QR — это код «быстрого отклика», который вмещает до 707 символов, и его легко распознать с помощью камеры смартфона. В QR можно закодировать URL, текст, логотип, а также определенное действие, например, звонок или осуществление платежа. Многофункциональностью технологии с успехом пользуются киберпреступники.

Один из самых простых, популярных и опасных способов мошенничества — подмена QR-кодов в людных местах. Злоумышленники распечатывают свои собственные коды и наклеивают их поверх настоящих на стендах в торговых центрах, концертных площадках, возле банков. Сканируя подделку, пользователи попадают на фишинговые страницы, рискуя скомпрометировать банковскую карту, дать согласие на платный звонок или SMS, а также скачать на телефон нежелательное ПО.

Как обезопасить себя?

• Прежде чем сканировать QR-код в публичном месте, убедитесь, что это не наклейка поверх оригинального кода. 

• Отсканировав QR-код, всегда проверяйте URL — в адресной строке браузера должен быть значек «замка», указывающий на защищенное соединение. Даже если название сайта похоже на официальную страницу, это может оказаться фишинговой страницей-подделкой. 

• Будьте осторожны, проводя через QR-код платежи непроверенным ИП и магазинам. Уточните в интернете нет ли жалоб на данного продавца. 

• Используйте проверенные приложения для сканирования и генерации QR-кодов. Высокий рейтинг и наличие положительных отзывов в магазине приложений — хороший знак. 

• В настройках приложения отключите QR-сканеру возможность автоматически открывать сайты, добавлять контакты, загружать файлы, подключаться к Wi-Fi, совершать звонки и отправлять сообщения.

Источник