Мошенничество с QR-кодами. Как их обнаружить и остановить (руководство)

QR-код - расшифровывается "Quick Response" - "Быстрый доступ", который обычно содержит адрес веб-сайта (URL). Но он может содержать до 4000 символов и может выполнять некоторые операции на вашем смартфоне.

Например, вредоносный QR-код может дать глубокую ссылку на веб-сайт с исполняемым файлом .exe (Windows), Mach-O (macOS) или Android (APK или JAR) для установки вредоносных программ или приложений.

Он также может добавить адресную карточку в ваш файл контактов, даже составить и отправить электронное письмо из вашей учетной записи. Хуже того, он может отправить вредоносный QR-код всем в вашем списке контактов с вашей рекомендацией проверить его.

Правило №1 Сканируйте QR-код только в том случае, если вы на 100% уверены в его легитимности.

Как определить законные или незаконные QR-коды?

Наиболее очевидным признаком мошенничества с QR-кодами является наклейка QR-кода поверх законного с помощью клейкой этикетки. В основном это относится к ресторанам самообслуживания или кафе, где заказ нужно делать через смартфон за столиком. Но в равной степени они встречаются в рекламе на дисплеях, уличной рекламе на столбах, парковочных счетчиках, бесплатном общественном Wi-Fi и везде, где вы ожидаете перехода на веб-сайт для получения дополнительной информации.

Наименее очевидным является случай, когда QR-код подменяется реальным кодом в Интернете. Возможно, вы находитесь на сайте местной пиццерии, но хакеры заменили QR-код на тот, который указывает на "клонированный" сайт пиццерии. Вы делаете заказ, вводите данные о доставке и оплате и удивляетесь, где ваша пицца, когда через 20 минут ее нет горячей и свежей.

Другой распространенный способ мошенничества с QR-кодами - нежелательная почтовая рассылка или электронная почта. В них вам может предлагаться шанс выиграть, отсканировав код. Также распространены онлайн-опросы с использованием QR-кода для доступа к сайту опросов.

Правило №2 Мошенники делают все возможное, чтобы выглядеть законно. Проверьте URL-адрес, на который вас направляют, с реальным URL-адресом компании.

Социальные сети переполнены мошенниками с QR-кодами

Существует большая вероятность того, что QR-код на странице влиятельного человека в социальных сетях - это нечто большее, чем кажется. Как минимум, он собирает личные данные для продажи. В худшем случае он устанавливает устройства слежения на ваш браузер и монетизирует историю браузера.

Правило №3 Никогда не доверяйте QR-кодам социальных сетей

Что делать, если вы подозреваете мошенничество с QR-кодами

• Немедленно смените пароли для всех онлайн-счетов, используемых для оплаты.
• Сообщите об этом в банк и попытайтесь остановить или отменить платеж.
• Сообщите о мошенничестве первоначальному продавцу, кафе и т.д.

Правило № 4 Чем быстрее вы действуете, тем меньше ущерб.

• Будьте бдительны при появлении признаков кражи идентификационных данных. К ним относятся странные нежелательные электронные письма, счета, неудачные попытки входа в электронную почту (вероятно, кража и смена пароля) и т.д.
• Смените все финансовые пароли и убедитесь, что у вас включена многофакторная аутентификация.