Мошенничество с QR-кодами. Как их обнаружить и остановить (руководство)

Дата: 16.03.2023 Просмотры: 2370

QR-код - расшифровывается "Quick Response" - "Быстрый доступ", который обычно содержит адрес веб-сайта (URL). Но он может содержать до 4000 символов и может выполнять некоторые операции на вашем смартфоне.


Например, вредоносный QR-код может дать глубокую ссылку на веб-сайт с исполняемым файлом .exe (Windows), Mach-O (macOS) или Android (APK или JAR) для установки вредоносных программ или приложений.


Он также может добавить адресную карточку в ваш файл контактов, даже составить и отправить электронное письмо из вашей учетной записи. Хуже того, он может отправить вредоносный QR-код всем в вашем списке контактов с вашей рекомендацией проверить его.


Правило №1 Сканируйте QR-код только в том случае, если вы на 100% уверены в его легитимности.


Как определить законные или незаконные QR-коды?

Наиболее очевидным признаком мошенничества с QR-кодами является наклейка QR-кода поверх законного с помощью клейкой этикетки. В основном это относится к ресторанам самообслуживания или кафе, где заказ нужно делать через смартфон за столиком. Но в равной степени они встречаются в рекламе на дисплеях, уличной рекламе на столбах, парковочных счетчиках, бесплатном общественном Wi-Fi и везде, где вы ожидаете перехода на веб-сайт для получения дополнительной информации.


Наименее очевидным является случай, когда QR-код подменяется реальным кодом в Интернете. Возможно, вы находитесь на сайте местной пиццерии, но хакеры заменили QR-код на тот, который указывает на "клонированный" сайт пиццерии. Вы делаете заказ, вводите данные о доставке и оплате и удивляетесь, где ваша пицца, когда через 20 минут ее нет горячей и свежей.


Другой распространенный способ мошенничества с QR-кодами - нежелательная почтовая рассылка или электронная почта. В них вам может предлагаться шанс выиграть, отсканировав код. Также распространены онлайн-опросы с использованием QR-кода для доступа к сайту опросов.


Правило №2 Мошенники делают все возможное, чтобы выглядеть законно. Проверьте URL-адрес, на который вас направляют, с реальным URL-адресом компании.


Социальные сети переполнены мошенниками с QR-кодами

Существует большая вероятность того, что QR-код на странице влиятельного человека в социальных сетях - это нечто большее, чем кажется. Как минимум, он собирает личные данные для продажи. В худшем случае он устанавливает устройства слежения на ваш браузер и монетизирует историю браузера.


Правило №3 Никогда не доверяйте QR-кодам социальных сетей


Что делать, если вы подозреваете мошенничество с QR-кодами

  • Немедленно смените пароли для всех онлайн-счетов, используемых для оплаты.
  • Сообщите об этом в банк и попытайтесь остановить или отменить платеж.
  • Сообщите о мошенничестве первоначальному продавцу, кафе и т.д.


Правило № 4 Чем быстрее вы действуете, тем меньше ущерб.


  • Будьте бдительны при появлении признаков кражи идентификационных данных. К ним относятся странные нежелательные электронные письма, счета, неудачные попытки входа в электронную почту (вероятно, кража и смена пароля) и т.д.
  • Смените все финансовые пароли и убедитесь, что у вас включена многофакторная аутентификация.