UA

News
+
-

Новини України
Місцеві вибори
Світ
Політика
Надзвичайні події
Суспільство
Економіка
Фінанси
Tech
Енергетика
Транспорт
Спорт
Прес-релізи

Daily
+
-

Статті
Інтерв'ю
Точка зору
Лонгріди

Styler
+
-

Життя
Персони
Події
Новини науки
Курйози
Новости спорта
Телешоу
Фільми і серіали
Війна
Потрібна допомога
Війна в Україні Зеленський заяви Ізраїль новини Вибори в США Обличчя Війни

Шахраї навчились красти дані та гроші через QR-коди. Як вберегти свій гаманець

Шахраї використовують QR-коди у своїх "схемах" (колаж: РБК-Україна)
Автор: Ірина Костенко

Сканувати QR-коди може бути небезпечно. Шахраї та кіберзлочинці навчилися використовувати їх для крадіжки персональних даних і навіть грошей користувачів.

РБК-Україна (проект Styler) розповідає, що відомо про шахрайські схеми та як від них вберегтися.

При підготовці матеріалу було використано такі джерела: Cybernews, SpeedGuide, TechNewsWorld.

Чому сканувати QR-код може бути небезпечно

Останнім часом організації та компанії застерігають користувачів від бездумного сканування QR-кодів, адже злочинці навчилися використовувати цей інструмент у власних цілях.

QR-коди використовують, зокрема, для здійснення фішингових атак.

Згідно з інформацією Федеральної торгової комісії США, під час сканування шахрайського QR-коду можна:

  • надати стороннім особам необхідну для махінацій персональну інформацію
  • втратити контроль над смартфоном або частиною його функцій чи програм (занести в нього шкідливе програмне забезпечення)
  • переказати гроші злочинцям або ж надати їм доступ до банківського рахунку

За словами Керна Сміта з компанії Zimperium, що спеціалізується на розробці систем мобільної безпеки, нині спостерігається "експоненціальне зростання цілеспрямованих атак на мобільні пристрої, багато з яких - фішингові".

"QR-фішинг або Quishing є потужним вектором атаки для зловмисників, оскільки вони можуть широко використовувати QR-коди тоді як більшість корпоративних антифішингових систем не пристосовані для сканування QR-кодів", - пояснив експерт.

Шахрайські QR-коди практично нічим не відрізняються від звичайних (ілюстративне фото: Рixabay)

Де можна натрапити на шахрайські QR-коди

Використання QR-кодів є зручним інструментом для безконтактного доступу до послуг чи їхньої оплати. Так можна, наприклад, відвідувати веб-сайти, переглядати меню в ресторанах або ж завантажувати необхідні програми.

Водночас зловмисники викрадають облікові дані, заражають мобільні пристрої шкідливим ПЗ і вдираються в корпоративні системи.

На шахрайські QR-коди можна натрапити, зокрема:

  • на паркоматах
  • у фейкових квитках для паркування (розміщених на склі машини)
  • у соціальних мережах
  • в електронних листах
  • в текстових повідомленнях
  • в онлайн-оголошеннях чи рекламі тощо

Такі QR-коди найчастіше пропонують користувачеві перейти за фейковим посиланням (дуже схожим на справжнє) на той чи інший "офіційний" сайт і здійснити необхідні шахраям дії (поділитися персональними даними, сплатити послугу і т.ін.).

Зберігати пильність варто навіть паркуючи машину (ілюстративне фото: Рixabay)

Як вберегтися від шахраїв і на що звертати увагу

Експерти радять користувачам бути обережними й під час сканування того чи іншого QR-коду зважати на низку нюансів:

  • використовувати лише надійні зчитувачі QR-кодів (ніколи не завантажувати підозрілі або неперевірені програми)
  • звертати увагу на джерело QR-коду (авторитетне джерело можна вважати найбільш безпечним)
  • перевіряти пункт призначення будь-яких оплат, здійснюваних шляхом сканування QR-коду
  • бути обачними, надаючи стороннім особам, додаткам чи програмам особисту інформацію

Насамкінець, можна встановити спеціальне ліцензійне антивірусне програмне забезпечення з вбудованою функцією сканування QR-кодів.

Нагадаємо, раніше ми розповідали, як вчасно помітити у смартфоні вірус і видалити його назавжди.

Читайте також про найвідоміших кіберзлочинців 2023 року.

Читайте РБК-Україна в Google News
ШахраїQR-коды