Обычный с виду QR-код может содержать фишинговую ссылку, которая ведёт на вредоносные сайты и файлы. Что предусмотреть, чтобы ваши данные и смартфон не перешли под управление третьих лиц?
Как работает схема и как защититься
Мошенники встраивают механизмы обмана в QR-коды, поэтому при переходе по ним идёт автоматическая загрузка вредоносных приложений. Об этом в беседе с RT предупредил доцент Финансового университета при Правительстве РФ Пётр Щербаченко.
Пользователя также могут перенаправить на поддельные сайты. Например на фальшивые страницы благотворительных фондов или сервисов оплаты, где у людей выманивают деньги и данные банковских карт.
Щербаченко советует сканировать коды только через специальные приложения, которые предварительно проверяют ссылку.
«После сканирования проанализируйте адрес ссылки. Лучше сразу не переходить по ней», — добавил он.
Дополнительную защиту обеспечивает антивирус, который тоже автоматически проверяет ссылки на безопасность.
Отдельный сигнал опасности — QR-код, нанесённый поверх другого. Такие метки лучше не сканировать вовсе.
Где встречаются фальшивые QR-коды
По оценкам специалистов, мошенники заметно активизировали использование фишинговых куар-кодов, и они стали большой угрозой цифровой безопасности.
Как пишет РИА Новости, за последний год с попытками такого обмана столкнулись 18% опрошенных россиян. Годом ранее этот показатель составлял 11%.
Чаще всего мошенники использовали поддельные бумажные квитанции за услуги ЖКХ и штрафы — их находили в почтовых ящиках 44% опрошенных.
Ещё 31% респондентов получали такие коды по электронной почте, а 25% — через мессенджеры и соцсети под видом срочных начислений или уведомлений о задолженности.
При этом 12% признались, что переходили по ссылкам и пытались оплатить «счёт». 34% распознали подвох, заметив несоответствия в деталях платежа, а 20% поняли, что стали жертвой мошенников, уже после списания денег или обращения в банк.
Популярность QR-схем растёт, потому что они не требуют телефонных звонков, а переводы по таким ссылкам не выглядят для банков подозрительными, отмечают эксперты.
Поэтому стоит помнить, что QR-код — это не картинка для удобства, а входная точка в чувствительную сферу, поэтому проверка адреса, отказ от сканирования сомнительных наклеек и нормальная защита смартфона уже не опция, а базовая осторожность.
А какие новые уловки приготовили мошенники для россиян на майские праздники, можно прочитать в отдельном материале ForPost.
Уважаемые читатели, комментаторы портала ForPost!
C 22.00 до 8.00 на нашем сайте действует ночной "режим тишины": в этот период публикация комментариев невозможна.