Шахраї навчились красти дані та гроші через QR-коди. Як вберегти свій гаманець

Чому сканувати QR-код може бути небезпечно

Останнім часом організації та компанії застерігають користувачів від бездумного сканування QR-кодів, адже злочинці навчилися використовувати цей інструмент у власних цілях.

QR-коди використовують, зокрема, для здійснення фішингових атак.

Згідно з інформацією Федеральної торгової комісії США, під час сканування шахрайського QR-коду можна:

• надати стороннім особам необхідну для махінацій персональну інформацію
• втратити контроль над смартфоном або частиною його функцій чи програм (занести в нього шкідливе програмне забезпечення)
• переказати гроші злочинцям або ж надати їм доступ до банківського рахунку

За словами Керна Сміта з компанії Zimperium, що спеціалізується на розробці систем мобільної безпеки, нині спостерігається "експоненціальне зростання цілеспрямованих атак на мобільні пристрої, багато з яких - фішингові".

"QR-фішинг або Quishing є потужним вектором атаки для зловмисників, оскільки вони можуть широко використовувати QR-коди тоді як більшість корпоративних антифішингових систем не пристосовані для сканування QR-кодів", - пояснив експерт.

Шахрайські QR-коди практично нічим не відрізняються від звичайних (ілюстративне фото: Рixabay)

Де можна натрапити на шахрайські QR-коди

Використання QR-кодів є зручним інструментом для безконтактного доступу до послуг чи їхньої оплати. Так можна, наприклад, відвідувати веб-сайти, переглядати меню в ресторанах або ж завантажувати необхідні програми.

Водночас зловмисники викрадають облікові дані, заражають мобільні пристрої шкідливим ПЗ і вдираються в корпоративні системи.

На шахрайські QR-коди можна натрапити, зокрема:

• на паркоматах
• у фейкових квитках для паркування (розміщених на склі машини)
• у соціальних мережах
• в електронних листах
• в текстових повідомленнях
• в онлайн-оголошеннях чи рекламі тощо

Такі QR-коди найчастіше пропонують користувачеві перейти за фейковим посиланням (дуже схожим на справжнє) на той чи інший "офіційний" сайт і здійснити необхідні шахраям дії (поділитися персональними даними, сплатити послугу і т.ін.).

Зберігати пильність варто навіть паркуючи машину (ілюстративне фото: Рixabay)

Як вберегтися від шахраїв і на що звертати увагу

Експерти радять користувачам бути обережними й під час сканування того чи іншого QR-коду зважати на низку нюансів:

• використовувати лише надійні зчитувачі QR-кодів (ніколи не завантажувати підозрілі або неперевірені програми)
• звертати увагу на джерело QR-коду (авторитетне джерело можна вважати найбільш безпечним)
• перевіряти пункт призначення будь-яких оплат, здійснюваних шляхом сканування QR-коду
• бути обачними, надаючи стороннім особам, додаткам чи програмам особисту інформацію

Насамкінець, можна встановити спеціальне ліцензійне антивірусне програмне забезпечення з вбудованою функцією сканування QR-кодів.