Мошенничество с QR-кодами: как себя обезопасить
Одним из распространенных способов оплаты являются QR-платежи посредством мобильных устройств. Однако всегда ли безопасно сканировать QR коды, рассмотрим вместе с Fingramota.kz.
Quick response code (QR-код) – код быстрого реагирования – двумерный штрих-код, предназначенный для считывания закодированной информации. QR-код может считываться с помощью устройств обработки изображений, например, камеры или специальной функции.
Для осуществления QR-платежей пользователю необходимо отсканировать QR-код продавца с помощью смартфона, который привязан к платежной карточке или электронному кошелку. QR-сервисы могут использоваться как для платежей в торговых точках, так и в интернете. Важно отметить, что при QR-платежах продавцу не нужен POS-терминал. При сканировании QR-кода происходит прямой перевод средств, и продавец моментально получает уведомление о поступлении денежных средств. Это значительно ускоряет и упрощает процесс оплаты за товары и услуги.
Хотя QR коды существуют уже более 25 лет, их использование в повседневной жизни резко возросло в последние несколько лет. Наше доверие и частое использование QR-кодов не обошло стороной и мошенников. На какие ухищрения идут злоумышленники для получения доступа к вашим персональным данным посредством QR-кода?
Как работает QR-мошенничество
Технически не существует понятия, как «поддельный» QR-код. Коды сами по себе не опасны — проблема может заключаться в том, кем и как они используются. Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, который при сканировании автоматически перенаправляет на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может «прочитать» QR-код мошенники легко могут заменить настоящий код своим собственным. Эти «поддельные» QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи вашей конфиденциальной информации.
Разберем на примерах, что может срываться в мошеннических QR-кодах.
Пример 1: Мошенничество с QR-кодом при бесконтактных платежах. Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру food court или парковку. Однако перед тем, как совершить платеж QR-кодом внимательно проверьте наименование и защищённость сайта, он должен начинается с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.
Пример 2: Поддельные QR-коды, отправленные на электронную почту. При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о «неудачном платеже». Для того чтобы завершить транзакцию вам необходимо отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки. Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на веб-сайте компании, а не с помощью QR-кода.
Пример 3: QR-коды на неожиданных посылках. Мошенникам могут сыграть на вашем чувстве любопытства. Один из самых простых способов сделать это отправить товар от интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый веб-сайт, который получит доступ к вашей личной информаций и даже реквизиты банковской карты. Другая версия этого мошенничества — письменное уведомление с QR-кодом на вашей двери о «пропущенной посылке». Когда вы отсканируете QR-код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки.
Если вы получили посылку, которую не ожидали, то лучше сообщить об этом службе доставки напрямую.
Пример 4. QR-коды, отправленные через социальные сети (взломанные аккаунты). Мошенники могут отправить вам поддельные QR-коды через взломанные учетные записи социальных сетей, содержащие сообщение, к примеру от вашего друга: «Посмотри на эту твою фотографию, которую я только что нашел!» Поскольку вы думаете, что сообщение от «друга», вы, скорее всего, отсканируете его. Захват учетных записей в социальных сетях распространен на всех платформах. Если учетная запись, на которую вы подписаны, отправляет вам странное сообщение, содержащее QR-код, свяжитесь с человеком напрямую (за пределами этой платформы), чтобы убедиться, что его учетная запись не взломана.
Пример 5: Мошенничество с криптовалютным QR-кодом. Из всех типов мошенничества с QR-кодом этот вид связан с одним из самых больших финансовых потерь. Мошенники от лица псевдо инвесткомпаний могут предложить инвестировать в криптовалюты. Они высылают вам QR-код, который откроет процессор платежей, позволяющий конвертировать ваши деньги в биткойны, эфириум и другие криптовалюты. Но как только вы делаете перевод, мошенники либо исчезают, либо требуют, чтобы вы заплатили больше.
Что делать, если вы ввели конфиденциальную информацию в поддельный QR-код?
- Позвоните в свой банк и заблокируйте все счета, а также сообщите в службу безопасности банка о возможном мошенничестве.
- Измените все пароли во всех своих аккаунтах. Используйте безопасные пароли длиной не менее восьми символов, включающие прописные и строчные буквы, символы и цифры. Установите антивирус, который защитит гаджет от вредоносных программ.
Что делать, если вы отсканировали QR-код, который загрузил вредоносное ПО на ваше устройство?
- Отключитесь от сети Wi-Fi или сотовой сети. Отключите любое сетевое соединение, как только поймете, что могли загрузить вредоносное ПО. Без подключения меньше шансов, что вредоносное ПО сможет отправить вашу конфиденциальную информацию хакеру.
- Сделайте резервную копию важных файлов. Если ваше устройство взломают, мошенники могут украсть конфиденциальные документы и фотографии или даже зашифровать ваш диск и заставить вас заплатить выкуп. Сделайте резервную копию ваших файлов на внешнем диске для дополнительной безопасности.
- Срочно меняйте пароли. Вредоносное ПО может предоставить мошенникам доступ к вашим онлайн-аккаунтам — социальным сетям, банковским операциям, криптовалюте, магазинам и многому другому. Обновите свои пароли, включите 2FA и начните использовать менеджер паролей.
- Просканируйте свое устройство на наличие вредоносных программ. Антивирусное программное обеспечение обладает возможностями защиты от вредоносных программ и может предупредить вас о любых угрозах кибербезопасности.
Будьте бдительны, не поддавайтесь на провокации мошенников и узнавайте больше полезной информации на www.fingramota.kz!