Поделиться
Эксперты Eset рассказали, как мошенники используют QR-коды, чтобы красть деньги
Эксперты Eset рассказали, как мошенники используют QR-коды, чтобы красть деньги. Технология сканирования QR появилась еще в середине 1990-х, но лишь в XXI веке с распространением смартфонов она стала массово использоваться во всех сферах жизни. Когда началась пандемия и появились цифровые пропуска, QR-коды стали особенно популярны. Сегодня их используют в ресторанах вместо меню или в чеке для быстрого перевода чаевых. В торговле и банковских сервисах – для бесконтактных платежей и сбора личных данных клиентов.
QR – это код «быстрого отклика», который вмещает до 707 символов, и его легко распознать с помощью камеры смартфона. В QR можно закодировать URL, текст, логотип, а также определенное действие, например, звонок или осуществление платежа.
Многофункциональностью технологии с успехом пользуются киберпреступники.
Один из самых простых, популярных и опасных способов мошенничества – подмена QR-кодов в людных местах. Злоумышленники распечатывают свои собственные коды и наклеивают их поверх настоящих на стендах в торговых центрах, концертных площадках, возле банков. Сканируя подделку, пользователи попадают на фишинговые страницы, рискуя скомпрометировать банковскую карту, дать согласие на платный звонок или SMS, а также скачать на телефон нежелательное ПО.
Чтобы обезопасить себя, эксперты Eset рекомендуют: прежде чем сканировать QR-код в публичном месте, убедитесь, что это не наклейка поверх оригинального кода; отсканировав QR-код, всегда проверяйте URL – в адресной строке браузера должен быть значок замка, указывающий на защищенное соединение. Даже если название сайта похоже на официальную страницу, это может оказаться фишинговой страницей-подделкой; будьте осторожны, проводя через QR-код платежи непроверенным ИП и магазинам. Уточните в интернете, нет ли жалоб на данного продавца; используйте проверенные приложения для сканирования и генерации QR-кодов. Высокий рейтинг и наличие положительных отзывов в магазине приложений – хороший знак; в настройках приложения отключите QR-сканеру возможность автоматически открывать сайты, добавлять контакты, загружать файлы, подключаться к Wi-Fi, совершать звонки и отправлять сообщения.
Поделиться
Короткая ссылка
