"Поддельные QR-коды": как обезопасить себя от мошенников

Фото: pixabay

Одним из распространенных способов оплаты являются QR-платежи посредством мобильных устройств.

Однако всегда ли безопасно сканировать QR коды, Zakon.kz рассказал директор Департамента защиты прав потребителей финансовых услуг Агентства РК по регулированию и развитию финансового рынка Александр Терентьев.

Quick response code (QR-код) – код быстрого реагирования – двумерный штрих-код, предназначенный для считывания закодированной информации. QR-код может считываться с помощью устройств обработки изображений, например, камеры или специальной функции.

QR-сервисы мы часто используем для платежей как в торговых точках, так и в интернете. При сканировании QR-кода происходит прямой перевод средств, и продавец моментально получает уведомление о поступлении денежных средств. Важно отметить, что при QR-платежах продавцу не нужен POS-терминал. Это значительно ускоряет и упрощает процесс оплаты за товары и услуги.

Хотя QR-коды существуют уже более 25 лет, их использование в повседневной жизни резко возросло в последние несколько лет. Наше доверие и частое использование QR-кодов не обошло стороной и мошенников. На какие ухищрения идут злоумышленники для получения доступа к вашим персональным данным посредством QR-кода?

Как работает QR-мошенничество

Технически не существует такого понятия, как "поддельный" QR-код. Коды сами по себе не опасны — проблема может заключаться в том, кем и как они используются. Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, который при сканировании автоматически перенаправляет на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может "прочитать" QR-код, мошенники легко могут заменить настоящий код своим собственным. Эти "поддельные" QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи вашей конфиденциальной информации.

Разберем на примерах, что может скрываться в мошеннических QR-кодах.

Пример 1: Мошенничество с QR-кодом при бесконтактных платежах. Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру, food court или парковку. Однако перед тем, как совершить платеж QR-кодом, внимательно проверьте наименование и защищенность сайта, он должен начинаться с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.

Пример 2: Поддельные QR-коды, отправленные на электронную почту. При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о "неудачном платеже". Для того чтобы завершить транзакцию, вам необходимо отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки. Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на веб-сайте компании, а не с помощью QR-кода.

Пример 3: QR-коды на неожиданных посылках. Мошенники могут сыграть на вашем чувстве любопытства. Один из самых простых способов сделать это – отправить товар из интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с "инструкцией" о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый веб-сайт, который получит доступ к вашей личной информации и даже реквизиты банковской карты. Другая версия этого мошенничества – письменное уведомление с QR-кодом на вашей двери о "пропущенной посылке". Когда вы отсканируете QR-код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки.

Если вы получили посылку, которую не ожидали, то лучше сообщить об этом службе доставки напрямую.

Пример 4: QR-коды, отправленные через социальные сети (взломанные аккаунты). Мошенники могут отправить вам поддельные QR-коды через взломанные учетные записи социальных сетей, содержащие сообщение, к примеру, от вашего друга: "Посмотри на эту твою фотографию, которую я только что нашел!" Поскольку вы думаете, что сообщение от "друга", вы, скорее всего, отсканируете его. Захват учетных записей в социальных сетях распространен на всех платформах. Если учетная запись, на которую вы подписаны, отправляет вам странное сообщение, содержащее QR-код, свяжитесь с человеком напрямую (за пределами этой платформы), чтобы убедиться, что его учетная запись не взломана.

Пример 5: Мошенничество с криптовалютным QR-кодом. Из всех типов мошенничества с QR-кодом этот вид связан с одной из самых больших финансовых потерь. Мошенники от лица псевдо инвесткомпаний могут предложить инвестировать в криптовалюты. Они высылают вам QR-код, который откроет процессор платежей, позволяющий конвертировать ваши деньги в биткойны, эфириум и другие криптовалюты. Но как только вы делаете перевод, мошенники либо исчезают, либо требуют, чтобы вы заплатили больше.

Что делать, если вы ввели конфиденциальную информацию в поддельный QR-код?

Позвоните в свой банк и заблокируйте все счета, а также сообщите в службу безопасности банка о возможном мошенничестве.
Измените все пароли во всех своих аккаунтах. Используйте безопасные пароли длиной не менее восьми символов, включающие прописные и строчные буквы, символы и цифры. Установите антивирус, который защитит гаджет от вредоносных программ.

Что делать, если вы отсканировали QR-код, который загрузил вредоносное ПО на ваше устройство?

Отключитесь от сети Wi-Fi или сотовой сети. Отключите любое сетевое соединение, как только поймете, что могли загрузить вредоносное ПО. Без подключения меньше шансов, что вредоносное ПО сможет отправить вашу конфиденциальную информацию хакеру.
Сделайте резервную копию важных файлов. Если ваше устройство взломают, мошенники могут украсть конфиденциальные документы и фотографии или даже зашифровать ваш диск и заставить вас заплатить выкуп. Сделайте резервную копию ваших файлов на внешнем диске для дополнительной безопасности.
Срочно меняйте пароли. Вредоносное ПО может предоставить мошенникам доступ к вашим онлайн-аккаунтам — социальным сетям, банковским операциям, криптовалюте, магазинам и многому другому. Обновите свои пароли, включите 2FA и начните использовать менеджер паролей.
Просканируйте свое устройство на наличие вредоносных программ. Антивирусное программное обеспечение обладает возможностями защиты от вредоносных программ и может предупредить вас о любых угрозах кибербезопасности.

Будьте всегда бдительны и не поддавайтесь на провокации мошенников!