Однако всегда ли безопасно сканировать QR коды, Zakon.kz рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.
Quick response code (QR-код) – код быстрого реагирования – двумерный штрих-код, предназначенный для считывания закодированной информации. QR-код может считываться с помощью устройств обработки изображений, например, камеры или специальной функции.
QR-сервисы мы часто используем для платежей как в торговых точках, так и в интернете. При сканировании QR-кода происходит прямой перевод средств, и продавец моментально получает уведомление о поступлении денежных средств. Важно отметить, что при QR-платежах продавцу не нужен POS-терминал. Это значительно ускоряет и упрощает процесс оплаты за товары и услуги.
Хотя QR-коды существуют уже более 25 лет, их использование в повседневной жизни резко возросло в последние несколько лет. Наше доверие и частое использование QR-кодов не обошло стороной и мошенников. На какие ухищрения идут злоумышленники для получения доступа к вашим персональным данным посредством QR-кода?
Как работает QR-мошенничество
Технически не существует такого понятия, как "поддельный" QR-код. Коды сами по себе не опасны — проблема может заключаться в том, кем и как они используются. Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, который при сканировании автоматически перенаправляет на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может "прочитать" QR-код, мошенники легко могут заменить настоящий код своим собственным. Эти "поддельные" QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи вашей конфиденциальной информации.
Разберем на примерах, что может скрываться в мошеннических QR-кодах.
Пример 1: Мошенничество с QR-кодом при бесконтактных платежах. Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру, food court или парковку. Однако перед тем, как совершить платеж QR-кодом, внимательно проверьте наименование и защищенность сайта, он должен начинаться с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.
Пример 2: Поддельные QR-коды, отправленные на электронную почту. При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о "неудачном платеже". Для того чтобы завершить транзакцию, вам необходимо отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки. Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на веб-сайте компании, а не с помощью QR-кода.
Пример 3: QR-коды на неожиданных посылках. Мошенники могут сыграть на вашем чувстве любопытства. Один из самых простых способов сделать это – отправить товар из интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с "инструкцией" о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый веб-сайт, который получит доступ к вашей личной информации и даже реквизиты банковской карты. Другая версия этого мошенничества – письменное уведомление с QR-кодом на вашей двери о "пропущенной посылке". Когда вы отсканируете QR-код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки.
Если вы получили посылку, которую не ожидали, то лучше сообщить об этом службе доставки напрямую.
Пример 4: QR-коды, отправленные через социальные сети (взломанные аккаунты). Мошенники могут отправить вам поддельные QR-коды через взломанные учетные записи социальных сетей, содержащие сообщение, к примеру, от вашего друга: "Посмотри на эту твою фотографию, которую я только что нашел!" Поскольку вы думаете, что сообщение от "друга", вы, скорее всего, отсканируете его. Захват учетных записей в социальных сетях распространен на всех платформах. Если учетная запись, на которую вы подписаны, отправляет вам странное сообщение, содержащее QR-код, свяжитесь с человеком напрямую (за пределами этой платформы), чтобы убедиться, что его учетная запись не взломана.
Пример 5: Мошенничество с криптовалютным QR-кодом. Из всех типов мошенничества с QR-кодом этот вид связан с одной из самых больших финансовых потерь. Мошенники от лица псевдо инвесткомпаний могут предложить инвестировать в криптовалюты. Они высылают вам QR-код, который откроет процессор платежей, позволяющий конвертировать ваши деньги в биткойны, эфириум и другие криптовалюты. Но как только вы делаете перевод, мошенники либо исчезают, либо требуют, чтобы вы заплатили больше.
Что делать, если вы ввели конфиденциальную информацию в поддельный QR-код?
- Позвоните в свой банк и заблокируйте все счета, а также сообщите в службу безопасности банка о возможном мошенничестве.
- Измените все пароли во всех своих аккаунтах. Используйте безопасные пароли длиной не менее восьми символов, включающие прописные и строчные буквы, символы и цифры. Установите антивирус, который защитит гаджет от вредоносных программ.
Что делать, если вы отсканировали QR-код, который загрузил вредоносное ПО на ваше устройство?
- Отключитесь от сети Wi-Fi или сотовой сети. Отключите любое сетевое соединение, как только поймете, что могли загрузить вредоносное ПО. Без подключения меньше шансов, что вредоносное ПО сможет отправить вашу конфиденциальную информацию хакеру.
- Сделайте резервную копию важных файлов. Если ваше устройство взломают, мошенники могут украсть конфиденциальные документы и фотографии или даже зашифровать ваш диск и заставить вас заплатить выкуп. Сделайте резервную копию ваших файлов на внешнем диске для дополнительной безопасности.
- Срочно меняйте пароли. Вредоносное ПО может предоставить мошенникам доступ к вашим онлайн-аккаунтам — социальным сетям, банковским операциям, криптовалюте, магазинам и многому другому. Обновите свои пароли, включите 2FA и начните использовать менеджер паролей.
- Просканируйте свое устройство на наличие вредоносных программ. Антивирусное программное обеспечение обладает возможностями защиты от вредоносных программ и может предупредить вас о любых угрозах кибербезопасности.
Будьте всегда бдительны и не поддавайтесь на провокации мошенников!