Специалисты международного разработчика антивирусного программного обеспечения – компании ESET рассказали, как киберперступники могут использовать QR-коды для мошенничества и дали пользователям советы, как не попасть на удочку злоумышленников.
"Как и любая другая популярная технология, распространенность QR-кодов привлекла внимание и мошенников, которые начали использовать их в злоумышленных целях. Чтобы не попасть в ловушку киберпреступников, специалисты ESET подготовили список основных схем мошенничества с QR-кодом и советы по их избеганию", - говорится в сообщении.
Согласно сообщению ESET, киберпреступники создают новые схемы мошенничества для похищения данных и денег пользователей. Специалисты выделяют пять наиболее распространенных схем с QR-кодами.
Перенаправление на вредоносный сайт для похищения конфиденциальных данных
С помощью QR-кодов мошенники могут заманивать пользователей на фишинговые сайты. В компании ESET отмечают, что беспокойство вызывает рост схем мошенничества с QR-кодами, в которых злоумышленники распространяют фальшивые рекламные наклейки рядом с банковскими или другими финансовыми учреждениями.
Среди недавних случаев – размещение поддельных наклеек с QR-кодом на общественных автоматах для парковки, которые перенаправлялись на фальшивые платежные сайты.
Загрузка вредоносного файла на устройство
Большинство кафе и ресторанов используют QR-код, чтобы загрузить меню или установить приложение для осуществления заказа. В свою очередь, злоумышленники могут легко подделать его, чтобы обманом заставить пользователя скачать вредоносный PDF-файл или мошенническое приложение.
Запуск опасных действий на устройстве пользователя
По данным ESET, QR-коды могут вызвать определенные действия на устройстве в зависимости от считывающей программы. Среди базовых действий таких приложений ― подключение к сети Wi-Fi, отправка электронного письма или SMS и сохранение контакта на устройстве. Используя такие приложения, злоумышленники могут подключить устройство к опасным сетям.
Переадресация платежа или запрос на получение денежных средств
Большинство финансовых приложений сегодня позволяют производить платежи через QR-коды, которые уже содержат данные получателя. Многие магазины показывают эти коды своим клиентам и таким образом облегчают процесс оплаты.
Эксперты в сфере кибербезопасности подчеркивают, что злоумышленники могут заменить данные в этом коде на собственные и получить деньги на свой счет. Мошенники также могут создавать поддельные платежные QR-коды с запросами на получение денег, чтобы обмануть покупателей.
Похищение личных данных или доступ к программе
Многие QR-коды используются для проверки данных о человеке, например, его идентификационного номера или сертификата вакцинации. В этих случаях коды содержат конфиденциальную информацию, которую злоумышленник может легко получить, просканировав их – сообщают в ESET.
Также многие программы, например, WhatsApp, Telegram или Discord, используют QR-коды для аутентификации сеансов, позволяя пользователям получить доступ к своим аккаунтам. В частности, злоумышленники под видом службы поддержки могут обманом заставить пользователя просканировать вредоносный QR-код.
Как избежать мошенничества при сканировании QR-кодов
Чтобы не стать жертвами мошенников, специалисты ESET рекомендуют перед сканированием убедиться в оригинальности QR-кода (например, наклейка с поддельным кодом может закрывать оригинальный и быть частью схемы мошенничества), избегать сканирования случайно найденных QR-кодов, быть осторожными при сканировании кода для оплаты счетов или других финансовых операций, отключать функцию автоматического действия при сканировании QR-кода, например, посещение веб-сайта, загрузку файла или подключение к сети Wi-Fi.
Кроме того, в компании рекомендуют после сканирования просмотреть URL-адрес, чтобы убедиться в его легитимности (кроме того, специалисты предостерегают от введения личных данных на сайте, на который вы попали с помощью QR-кода), не публиковать QR-коды, содержащие конфиденциальную информацию, использовать надежные сервисы для создания кода, которые позволяют проверить его легитимность и выполнение необходимого действия, а также обновлять приложения до актуальных версий и используйте программу для защиты от вредоносного программного обеспечения.
Как сообщал УНИАН, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшей блокировки.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере ИТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.