Angara Security зафиксировала новую волну мошенничества через QR-коды
Эксперты компании Angara Security отмечают, что мошенники стали активно использовать QR-коды для кражи денег у граждан, и схемы становятся всё более изощрёнными.
Согласно последней информации, значительно участились случаи подмены QR-кодов на самокатах кикшеринг-сервисов и замены кодов, предназначенных для оплаты заказов и чаевых, в ресторанах. Сравнявшись с мировыми тенденциями, на 47% выросло количество генераций QR-кодов по всему миру за последний год — 8 кодов в минуту. А Россия вошла в десятку стран с самой высокой активностью сканирования QR-кодов.
Мошенники выбирают эту стратегию благодаря её простоте и отсутствию финансовых затрат. QR-коды можно создать с помощью доступных онлайн-ресурсов, что делает их привлекательными для аферистов. Более того, человеческий глаз не в состоянии всегда заметить подмену, и пользователи уверенно сканируют коды, полагаясь на их «легитимность».
Злоумышленники могут как создавать новые, так и компрометировать существующие QR-коды. Срок действия большинства QR-кодов не ограничен, а URL могут быть динамическими. Это даёт им возможность выкупить адреса легитимных акций и направить пользователей на фишинговые сайты.
Нелегитимные QR-коды могут перенаправить на фишинговые сайты, имитирующие официальные страницы. Это делается для кражи личных данных, таких как логины, пароли, данные банковских карт и т. д.
Если QR-код ведет на сайт, имитирующий оплату или перевод средств, то есть риск потерять деньги.
Переход по нелегитимным QR-кодам может инициировать автоматическую загрузку и установку вредоносного ПО на устройстве. Оно может быть замаскировано под легитимное приложение, например, рекламируемое на билборде, но будет содержать вирусы. Также такое приложение может запрашивать доступ и к вашему местоположению.
QR-коды встречаются не только в сети, но и на физических носителях — от парковок до меню в ресторанах, что открывает ещё больше возможностей для мошенничества.
Чтобы защититься от подобных схем, эксперты Angara Security советуют: предварительно проверять ссылку, скрытую под QR-кодом, прежде чем переходить по ней; убедиться в надёжности источника QR-кода и избегать сканирования из сомнительных писем или реклам; проверять наличие описания, так как легитимные QR-коды обычно сопровождаются чёткими пояснениями.