Мошенники научились воровать данные и деньги через QR-коды. Как уберечь свой кошелек

Почему сканировать QR-код может быть небезопасно

В последнее время организации и компании предостерегают пользователей от бездумного сканирования QR-кодов, ведь преступники научились использовать этот инструмент в своих целях.

QR-коды используют, в частности, для осуществления фишинговых атак.

Согласно информации Федеральной торговой комиссии США, при сканировании мошеннического QR-кода можно:

• предоставить посторонним лицам необходимую для махинаций персональную информацию
• потерять контроль над смартфоном или частью его функций или программ (занести в него вредоносное программное обеспечение)
• перевести деньги преступникам или предоставить им доступ к банковскому счету

По словам Керна Смита из компании Zimperium, специализирующейся на разработке систем мобильной безопасности, в настоящее время наблюдается "экспоненциальный рост целенаправленных атак на мобильные устройства, многие из которых - фишинговые".

"QR-фишинг или Quishing является мощным вектором атаки для злоумышленников, поскольку они могут широко использовать QR-коды, тогда как большинство корпоративных антифишинговых систем не приспособлены для сканирования QR-кодов", - пояснил эксперт.

QR-коды мошенников практически ничем не отличаются от обычных (иллюстративное фото: Рixabay)

Где можно встретить мошеннические QR-коды

Использование QR-кодов является удобным инструментом для бесконтактного доступа к услугам или их оплате. Так можно, например, посещать веб-сайты, просматривать меню в ресторанах или загружать необходимые программы.

В то же время злоумышленники похищают учетные данные, заражают мобильные устройства вредоносным ПО и вторгаются в корпоративные системы.

Мошеннические QR-коды можно встретить, в частности:

• на паркоматах
• в фейковых билетах для парковки (размещенных на стекле машины)
• в социальных сетях
• в электронных письмах
• в текстовых сообщениях
• в онлайн-объявлениях или рекламе и т.п.

Такие QR-коды чаще всего предлагают пользователю перейти по фейковой ссылке (очень похожей на настоящую) на тот или иной "официальный" сайт и осуществить необходимые мошенникам действия (поделиться персональными данными, оплатить услугу и т.п.).

Хранить бдительность следует даже паркуя машину (иллюстративное фото: Рixabay)

Как уберечься от мошенников и на что обращать внимание

Эксперты советуют пользователям быть осторожными и во время сканирования того или иного QR-кода учитывать ряд нюансов:

• использовать только надежные считыватели QR-кодов (никогда не загружать подозрительные или непроверенные программы)
• обращать внимание на источник QR-кода (авторитетный источник можно считать наиболее безопасным)
• проверять пункт назначения любых оплат, производимых путем сканирования QR-кода
• быть осмотрительными, предоставляя посторонним лицам, приложениям или программам личную информацию

В заключение можно установить специальное лицензионное антивирусное программное обеспечение со встроенной функцией сканирования QR-кодов.