QR-коды наравне с мобильными переводами давно стали одним из самых популярных способов оплаты у казахстанцев. Однако вместе с удобством они могут нести угрозу для пользователей. О том, чем опасны такие коды, рассказали эксперты медиа-портала FinGramota.
QR-коды – не новая технология, но в последнее время она получила настоящий рывок к развитию. Через QR можно быстро перейти по ссылке на нужный сайт, авторизоваться в социальной сети и даже совершить оплату.
Более того, оплата по QR является одним из самых популярных способов совершения покупки у казахстанцев – порядка 60% жителей страны, которые пользуются безналичным расчетом, предпочитают именно QR-коды.
Однако доверие покупателей к QR-кодом и частое их использование не обошло стороной и мошенников. Они постоянно ищут новые способы обмана, и технология QR в этом плане не стала исключением. Но как могут ее использовать злоумышленники?
Как работает QR-мошенничество
Как объясняют эксперты, сами по себе QR-коды не опасны – проблема заключается в том, кем они используются. Создать такой код очень легко, достаточно воспользоваться любым бесплатным онлайн-генератором.
Пользуясь тем, что человек не может распознать код и какая в нем скрыта ссылка, мошенники легко могут заменить настоящий QR своим собственным.
Тем самым подставной код может перенаправить и на сайт-фальшивку, и на любой другой фишинговый ресурс, с помощью которого мошенники могут своровать платежные данные пользователя и получить доступ к его счетам.
В этом случае пользователя может спасти только его внимательность.
Зловредный QR-код при оплате
Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, например, во время перекуса на фуд-корте или при оплате места на парковке.
Совершая покупку, пользователь должен убедиться, что сайт на который перевел код, является защищенным (начинается с https и имеет символ замка). Как отмечают эксперты, бывали случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.
Поддельные QR-коды, отправленные на электронную почту
Иногда можно нарваться на фальшивый код и во время онлайн-покупок. Если интернет-магазин или приложение подверглись хакерской атаки, мошенники могут узнать, какие покупки совершают пользователи.
После оформления заказа они высылают на электронную почту письмо с уведомлением, что "покупка не была совершена", а вместе с письмом прикладывают QR-код, который ведет на фальшивый сайт.
Если пользователь получим такое письмо, лучше вообще не переходить по ссылкам из него, а напрямую зайти на сайт магазина и лично проверить статус покупки – это намного безопаснее.
QR-коды на посылках
Иногда мошенники могут пойти дальше и попытаться сыграть на чувстве любопытства граждан. Один из самых простых способов сделать это – отправить товар из интернет-магазина, который никто не заказывал.
Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть или узнать больше информации о заказе. Если его отсканировать, то можно сразу попасть на фишинговый сайт, который способен получить всю информацию о пользователе – даже данные кредитной карты.
Другая версия этого мошенничества – письменное уведомление с QR-кодом, оставленное на двери. В нем сообщается, что была пропущена посылка и, чтобы узнать подробности, нужно отсканировать QR-код. Затем история повторяется: пользователь попадает на сайт мошенников и рискует передать им конфиденциальную информацию.
Если пришла посылка, которую никто не ожидал, то лучше сообщить об этом службе доставки напрямую.
QR-код через взломанные сети
Бывает так, что близкого друга взломали. Обычно мошенники могут писать и просить о помощи, например, скинуть деньги или закинуть единицы на телефон. Но некоторые злоумышленники могут прибегнуть к QR-кодам.
Мошенник со взломанной страницы может написать что-то вроде: "Привет! Чекни свое фото, которое я нашел". Доверяя своему другу, пользователь может воспользоваться кодом и перейти на мошеннический сайт.
В такие моменты нужно быть осторожным и, если возникли подозрения, что страница друга взломана, лучше связаться с ним на другой платформе.
QR-коды и криптовалюта
Особо опасный, по мнению экспертов, способ мошенничества с QR-кодами связан с криптовалютой. Все потому что он может привести к серьезным денежным потерям.
Мошенники из якобы "инвесткомпаний" могут предложить вложиться в "крипту". Они высылают жертве QR-код , который откроет страницу платежей, позволяющий конвертировать деньги в биткоины, эфириум и другие криптовалюты.
Сделав перевод, пользователь рискует потерять деньги и при этом не получить свою криптовалюту – мошенники просто исчезают или же начинают требовать делать еще переводы.
Как защититься от мошенников с QR
Если вы попали в ловушку и не только перешли по "фальшивому" QR-коду, но и ввели конфиденциальную информацию, например данные банковской карты, нужно немедленно связаться с банком и попросить заблокировать все счета. Также стоит сообщить в службу безопасности банка о возможном факте мошенничества.
Если конфиденциальная информация включала в себя данные от аккаунтов (логины, пароли), то следует сразу же изменить их.
А вот что нужно сделать, если QR-код загрузил на устройство вредоносное ПО:
- отключить устройство от сети – выключить Wi-Fi и "мобильные данные". Можно перевести устройство в режим "Полет";
- сделать резервную копию важных файлов – можно перекинуть фотографии, записки и прочую нужную информацию на внешний жесткий диск или на другое устройство. Мошенники могут начать шантажировать, если к ним попадет важная информация;
- срочно поменять пароли. Вредоносное ПО может предоставить мошенникам доступ к вашим онлайн-аккаунтам – социальным сетям, банковским операциям, криптовалюте, магазинам и многому другому. Для более надежной защиты можно пользоваться менеджерами паролей и включить двухфакторную авторизацию;
Напоследок будет полезно проверить устройство на наличие вредоносных программ с помощью антивируса.
Оригинал статьи: https://www.nur.kz/nurfin/personal/2006416-kak-kazahstantsy-mogut-poteryat-dengi-otskanirovav-qr-kod/
