К числу распространенных видов мошенничества в Facebook Messenger относятся просьбы сообщить коды аутентификации, поддельные страницы благотворительных организаций с просьбой о пожертвовании, сообщения с советами по инве...
QR-код состоит из черных и белых пикселей, которые можно отсканировать с помощью камеры, чтобы получить доступ к ссылкам, контактной информации и многому другому. К числу распространенных видов мошенничества с QR-кодами, о которых следует знать, относятся QR-коды на паркоматах, неожиданные посылки, фишинговые электронные письма, меню в ресторане или нежелательные текстовые сообщения. Согласно исследованию, проведенному в октябре 2023 года, злоумышленники задействовали QR-коды для распространения вредоносного ПО в 22% от всех случаев фишинговых атак в мире. Хотя QR-коды облегчили жизнь людям, в последние годы размах мошенничества с QR-кодами увеличился.
Читайте дальше, чтобы узнать больше о наиболее распространенных видах мошенничества с QR-кодами и о том, как защититься от них.
Как устроено мошенничество с QR-кодами?
Мошенники создают QR-коды с недобрыми намерениями, вставляя в них замаскированные и незаконные URL-адреса. Когда кто-то сканирует такой QR-код, он попадает на вредоносный веб-сайт, где его обманом заставляют ввести конфиденциальную информацию, которая отправляется мошенникам. После перехода по некоторым вредоносным ссылкам сразу же начинается установка вредоносного ПО на устройство.
Пять наиболее распространенных видов мошенничества с QR-кодами
Если вы когда-либо гуляли по оживленной улице или заходили в современный офис компании малого бизнеса, то наверняка заметили, что QR-коды есть в самых популярных местах. Давайте рассмотрим пять наиболее распространенных типов мошенничества с QR-кодами, с которыми вы можете столкнуться, если не будете осторожны.
1. QR-коды на паркоматах
Представьте, что вы отправляетесь на встречу с друзьями, а вам нужно оплатить парковку в центре города. К счастью, у вас есть удобный способ оплаты путем сканирования QR-кода. Поскольку вы спешите, вы сканируете код, вводите данные кредитной карты и уходите, чтобы найти друзей. Мошенники знают, что люди предпочтут отсканировать QR-код для оплаты парковки, а не вставлять кредитную карту или деньги в паркомат. Так, они помещают поддельные версии QR-кодов поверх законных на паркоматах, чтобы украсть вашу личную информацию и деньги.
Определить, стали ли вы жертвой такого рода мошенничества с QR-кодами, можно по списанию средств с вашей кредитной карты от компаний, не имеющих отношения к парковке. Так, вы поймете, что QR-код, который вы отсканировали для оплаты парковки, был поддельным и что информация о вашей кредитной карте теперь скомпрометирована. Вместо сканирования QR-кодов для оплаты парковки безопаснее использовать кредитную карту для оплаты непосредственно у автомата или счетчика.
2. QR-коды в неожиданных посылках
Иногда, когда вы получаете посылку или подарок от компании малого бизнеса, в них может быть QR-код, который можно отсканировать, чтобы узнать больше о магазине или оставить отзыв. Однако QR-коды в посылках могут быть частью мошенничества, если вы не заказали их. Новая схема мошенничества заключается в следующем: человек получает неожиданную посылку и, открыв ее, обнаруживает QR-код, который нужно отсканировать для ее возврата. Мошенники рассчитывают, что получатель отсканирует этот QR-код для возврата посылки, поскольку он ничего не заказывал. Отсканировав QR-код, получатель попадет на веб-сайт, где собирается конфиденциальная информация, такая как номера телефонов, адреса электронной почты, номера кредитных карт и домашние адреса.
Получив посылку с QR-кодом, не переходите по ссылке после сканирования, если она выглядит поддельной после предварительного просмотра. Также не следует вводить личные данные после перехода по ссылке, особенно если она кажется подозрительной.
3. QR-коды в фишинговых электронных письмах
Фишинговые электронные письма часто содержат нежелательные ссылки или вложения, но в некоторых из них также есть QR-коды, являющиеся частью мошенничества. В фишинговых электронных письмах мошенники обычно обманом заставляют жертв поделиться личной информацией, такой как учетные данные или номера кредитных карт, выдавая себя за представителей законных компаний или людей, которых жертва знает. Например, вы можете получить электронное письмо от начальника или коллеги, в котором вас просят отсканировать QR-код, чтобы ввести обновленную контактную информацию. Однако не следует вводить что-либо после сканирования QR-кодов в электронных письмах. Вместо этого напрямую свяжитесь с тем, кто прислал вам электронное письмо, чтобы убедиться, что QR-код подлинный.
4. QR-коды в ресторанах
Представьте, что вы сели поужинать в новом ресторане, и официант указывает на QR-код на столе вместо того, а не дает вам меню. Хотя этот способ может удобным для ресторанов, чтобы не раздавать физические меню, такие QR-коды могут быть частью мошенничества. QR-коды можно легко заменить вредоносными ссылками от мошенников, желающих собрать информацию о клиентах во время ужина. Если в ресторане на каждом столе распечатан QR-код, мошенники могут легко подменить его на собственный QR-код, поместив его поверх подлинного. Так, рекомендуем просить принести физическое меню или переходить прямо на веб-сайт ресторана.
5. QR-коды в нежелательных сообщениях
Вы можете получать QR-коды в ходе более традиционных фишинговых атак, к примеру по электронной почте. Так, вы можете получить сообщение от UPS, в котором говорится, что вашу посылку невозможно доставить и что вам нужно отсканировать QR-код для переноса сроков доставки. Кроме того, вы можете получить электронное письмо якобы от веб-сайта, где у вас есть учетная запись. В нем будет указано, что были обнаружены подозрительные действия и что вам нужно отсканировать QR-код для смены пароля.
Советы по защите от мошенничества с QR-кодами
Хотя иногда мошенничество с QR-кодами бывает трудно распознать, есть несколько простых способов защитить себя и избежать мошенничества в будущем.
Прежде чем сканировать QR-код, убедитесь, что он не был подделан
Если вы собираетесь отсканировать QR-код, сначала проверьте, не был ли он подделан. Для этого можно заглянуть под QR-код. Если это наклейка, убедитесь, что она не наклеена поверх другого QR-кода. Если вы видите, что QR-код имеет неровности или облупившиеся края, это может быть не просто износ, а мошенничество.
Проверяйте ссылки в QR-кодах с помощью предварительного просмотра
При сканировании QR-кодов всегда проверяйте, что URL-адреса приведут вас в нужное место с помощью предварительного просмотра. Например, QR-код в ресторане должен направить вас на веб-сайт ресторана или в меню. Убедитесь, что QR-код в ресторане не направляет вас на несвязанный с ним веб-сайт, поскольку это может быть признаком поддельного QR-кода.
Защитите свои учетные записи в Интернете
Защита учетных записей в Интернете с помощью надежных паролей и многофакторной аутентификации может уберечь вас от мошенничества с QR-кодами. Использование пароля, состоящего не менее чем из 16 символов, включая различные заглавные и строчные буквы, цифры и специальные символы для каждой учетной записи считается надежным и лучшим способом обеспечения кибербезопасности. Еще один способ защитить учетные записи в Интернете — включить многофакторную аутентификацию. Она обеспечивает дополнительную защиту учетных записей, требуя подтверждения личности помимо ввода имени пользователя и пароля. Если вы попадетесь на мошенничество с QR-кодами и введете имя пользователя и пароль на каком-либо веб-сайте, но при этом у вас будет включена многофакторная аутентификация, мошенники не смогут получить доступ к вашей учетной записи, даже если будут знать ваше имя пользователя и пароль.
Обновляйте программное обеспечение телефона
На телефоне должны быть установлены последние обновления программного обеспечения, поскольку они содержат исправления ошибок и новые функции безопасности, а также повышают общую производительность. Это может защитить вас от мошенничества с QR-кодами, поскольку последнее обновление программного обеспечения может подсказать вам, является ли веб-сайт опасным. Не обновляя телефон, вы рискуете нажать на небезопасную ссылку, так как ваш телефон не смог распознать в ней угрозу из-за отсутствия последних функций безопасности.
Избегайте сканирования вредоносных QR-кодов
Несмотря на то, что QR-коды распространены и ими часто пользуются, следует скептически относиться к их безопасности. Теперь, когда вы знаете о некоторых из наиболее распространенных видов мошенничества с QR-кодами, запомните наши советы, чтобы защитить себя, включая осторожность в отношении URL-адресов, связанных с QR-кодами, и создание надежного пароля для каждой учетной записи. Создавать и надежно хранить пароли вам поможет Keeper Password Manager.
Чтобы защититься от мошенничества с QR-кодами, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.