Мошенничество с QR-кодами: как себя обезопасить

time 23.01.2023

Одним из распространенных способов оплаты являются QR-платежи посредством мобильных устройств. Однако всегда ли безопасно сканировать QR коды, рассмотрим вместе с Fingramota.kz.

Quick response code (QR-код) – код быстрого реагирования – двумерный штрих-код, предназначенный для считывания закодированной информации. QR-код может считываться с помощью устройств обработки изображений, например, камеры или специальной функции.

Для осуществления QR-платежей пользователю необходимо отсканировать QR-код продавца с помощью смартфона, который привязан к платежной карточке или электронному кошелку. QR-сервисы могут использоваться как для платежей в торговых точках, так и в интернете. Важно отметить, что при QR-платежах продавцу не нужен POS-терминал. При сканировании QR-кода происходит прямой перевод средств, и продавец моментально получает уведомление о поступлении денежных средств. Это значительно ускоряет и упрощает процесс оплаты за товары и услуги.

Хотя QR коды существуют уже более 25 лет, их использование в повседневной жизни резко возросло в последние несколько лет. Наше доверие и частое использование QR-кодов не обошло стороной и мошенников. На какие ухищрения идут злоумышленники для получения доступа к вашим персональным данным посредством QR-кода?

Как работает QR-мошенничество

Технически не существует понятия, как «поддельный» QR-код. Коды сами по себе не опасны — проблема может заключаться в том, кем и как они используются. Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, который при сканировании автоматически перенаправляет на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может «прочитать» QR-код мошенники легко могут заменить настоящий код своим собственным. Эти «поддельные» QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи вашей конфиденциальной информации.

Разберем на примерах, что может срываться в мошеннических QR-кодах.

Пример 1: Мошенничество с QR-кодом при бесконтактных платежах.

Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру food court или парковку. Однако перед тем, как совершить платеж QR-кодом внимательно проверьте наименование и защищённость сайта, он должен начинается с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.

Пример 2: Поддельные QR-коды, отправленные на электронную почту.

При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о «неудачном платеже». Для того чтобы завершить транзакцию вам необходимо отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки. Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на веб-сайте компании, а не с помощью QR-кода.

Пример 3: QR-коды на неожиданных посылках.

Мошенникам могут сыграть на вашем чувстве любопытства. Один из самых простых способов сделать это отправить товар от интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый веб-сайт, который получит доступ к вашей личной информаций и даже реквизиты банковской карты. Другая версия этого мошенничества - письменное уведомление с QR-кодом на вашей двери о «пропущенной посылке». Когда вы отсканируете QR-код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки. Если вы получили посылку, которую не ожидали, то лучше сообщить об этом службе доставки напрямую.

Пример 4. QR-коды, отправленные через социальные сети (взломанные аккаунты). 

Мошенники могут отправить вам поддельные QR-коды через взломанные учетные записи социальных сетей, содержащие сообщение, к примеру от вашего друга: «Посмотри на эту твою фотографию, которую я только что нашел!» Поскольку вы думаете, что сообщение от «друга», вы, скорее всего, отсканируете его. Захват учетных записей в социальных сетях распространен на всех платформах. Если учетная запись, на которую вы подписаны, отправляет вам странное сообщение, содержащее QR-код, свяжитесь с человеком напрямую (за пределами этой платформы), чтобы убедиться, что его учетная запись не взломана.

Пример 5: Мошенничество с криптовалютным QR-кодом. 

Из всех типов мошенничества с QR-кодом этот вид связан с одним из самых больших финансовых потерь. Мошенники от лица псевдо инвесткомпаний могут предложить инвестировать в криптовалюты. Они высылают вам QR-код, который откроет процессор платежей, позволяющий конвертировать ваши деньги в биткойны, эфириум и другие криптовалюты. Но как только вы делаете перевод, мошенники либо исчезают, либо требуют, чтобы вы заплатили больше.

Что делать, если вы ввели конфиденциальную информацию в поддельный QR-код?

  • Позвоните в свой банк и заблокируйте все счета, а также сообщите в службу безопасности банка о возможном мошенничестве.
  • Измените все пароли во всех своих аккаунтах. Используйте безопасные пароли длиной не менее восьми символов, включающие прописные и строчные буквы, символы и цифры. Установите антивирус, который защитит гаджет от вредоносных программ.

Что делать, если вы отсканировали QR-код, который загрузил вредоносное ПО на ваше устройство?

  • Отключитесь от сети Wi-Fi или сотовой сети. Отключите любое сетевое соединение, как только поймете, что могли загрузить вредоносное ПО. Без подключения меньше шансов, что вредоносное ПО сможет отправить вашу конфиденциальную информацию хакеру.
  • Сделайте резервную копию важных файлов. Если ваше устройство взломают, мошенники могут украсть конфиденциальные документы и фотографии или даже зашифровать ваш диск и заставить вас заплатить выкуп. Сделайте резервную копию ваших файлов на внешнем диске для дополнительной безопасности.
  • Срочно меняйте пароли. Вредоносное ПО может предоставить мошенникам доступ к вашим онлайн-аккаунтам — социальным сетям, банковским операциям, криптовалюте, магазинам и многому другому. Обновите свои пароли, включите 2FA и начните использовать менеджер паролей.
  • Просканируйте свое устройство на наличие вредоносных программ. Антивирусное программное обеспечение обладает возможностями защиты от вредоносных программ и может предупредить вас о любых угрозах кибербезопасности.


Будьте бдительны, не поддавайтесь на провокации мошенников и узнавайте больше полезной информации на www.fingramota.kz!

white-arrow К списку