Фишинг с использованием QR-кодов

В последнее время наблюдается резкий рост числа мошенничеств с использованием QR-кодов. Скорость и удобство их использования делают людей, несвязанных с IT, менее осторожными, а это только на руку мошенникам и хакерам.

Как это работает?

1. Дело в том, что QR-коды способны автоматически перенаправлять нас на веб-сайты. Мошенники могут легко сгенерировать код, который будет перенаправлять вас на фишинговый сайт, внешне неотличимый от реального.

2. Еще один трюк – скрытый подписчик. QR-код может повести вас на страницу подписки на платные услуги, хотя вы думаете, что просто активируете какую-то функцию или скачиваете приложение.

3. Некоторые QR-коды могут непосредственно совершить транзакцию с вашей банковской карты, введя определенные данные. Думаете это нереально? Реально, данные о вас и ваших картах уже давно слиты в сеть, в том числе и ID вашего телефона. В момент сканирования происодит поиск по базе данных, загружаются данные карты и все, списаны деньги.

Как защитить себя?

1. Никогда не сканируйте QR-коды в общественных местах, например в магазинах поверх официального кода для приёма платежей может быть наклеен чужой стикер.

2. Включите уведомления обо всех операциях с вашим счетом. В случае кражи денег вы сразу это заметите.

3. Использовать только проверенные сканеры QR-кодов. На современных смартфонах на уровне операционной системы имеются стандартное ПО со сканером, дополнительные лучше не использовать. Некоторые сторонние программы могут проверить назначение кода до того как перенаправить вас. Позже такой софт мошет подкинуть фишинговый сайт при следующей операции.

4. Проверьте URL после сканирования кода. Если он выглядит подозрительно или не соответствует ожидаемому, не продолжайте.

Будьте осторожны и внимательны! Помните про безопасность своих личных и финансовых данных.

---