Шахраї можуть красти дані та гроші через QR-коди

Сканувати QR-коди може бути небезпечно. Шахраї та кіберзлочинці навчилися використовувати їх для крадіжок персональних даних і навіть грошей користувачів. РБК-Україна розповідає, що відомо про шахрайські схеми та як від них вберегтися.

ЧОМУ СКАНУВАТИ QR-КОД МОЖЕ БУТИ НЕБЕЗПЕЧНО

Останнім часом організації та компанії застерігають користувачів від бездумного сканування QR-кодів, адже злочинці навчилися використовувати цей інструмент у власних цілях.

QR-коди використовують, зокрема, для здійснення фішингових атак.

Згідно з інформацією Федеральної торгової комісії США, під час сканування шахрайського QR-коду можна:

– надати стороннім особам необхідну для махінацій персональну інформацію;

– втратити контроль над смартфоном або частиною його функцій чи програм (занести в нього шкідливе програмне забезпечення);

– переказати гроші злочинцям або ж надати їм доступ до банківського рахунку.

За словами Керна Сміта з компанії Zimperium, що спеціалізується на розробці систем мобільної безпеки, нині спостерігається “експоненціальне зростання цілеспрямованих атак на мобільні пристрої, багато з яких – фішингові”.

Читайте: Запрошують на арт терапію у вигляді форум театру в Маневичах

“QR-фішинг або Quishing є потужним вектором атаки для зловмисників, оскільки вони можуть широко використовувати QR-коди тоді як більшість корпоративних антифішингових систем не пристосовані для сканування QR-кодів”, – пояснив експерт.

ДЕ МОЖНА НАТРАПИТИ НА ШАХРАЙСЬКІ QR-КОДИ

Використання QR-кодів є зручним інструментом для безконтактного доступу до послуг чи їхньої оплати. Так можна, наприклад, відвідувати веб-сайти, переглядати меню в ресторанах або ж завантажувати необхідні програми.

Водночас зловмисники викрадають облікові дані, заражають мобільні пристрої шкідливим ПЗ і вдираються в корпоративні системи.

На шахрайські QR-коди можна натрапити, зокрема:

– на паркоматах;

– у фейкових квитках для паркування (розміщених на склі машини);

– у соціальних мережах;

– в електронних листах;

– в текстових повідомленнях;

– в онлайн-оголошеннях чи рекламі тощо.

Такі QR-коди найчастіше пропонують користувачеві перейти за фейковим посиланням (дуже схожим на справжнє) на той чи інший “офіційний” сайт і здійснити необхідні шахраям дії (поділитися персональними даними, сплатити послугу і т.ін.).

ЯК ВБЕРЕГТИСЯ ВІД ШАХРАЇВ І НА ЩО ЗВЕРТАТИ УВАГУ

Експерти радять користувачам бути обережними й під час сканування того чи іншого QR-коду зважати на низку нюансів:

– використовувати лише надійні зчитувачі QR-кодів (ніколи не завантажувати підозрілі або неперевірені програми);

– звертати увагу на джерело QR-коду (авторитетне джерело можна вважати найбільш безпечним);

– перевіряти пункт призначення будь-яких оплат, здійснюваних шляхом сканування QR-коду;

– бути обачними, надаючи стороннім особам, додаткам чи програмам особисту інформацію.

Насамкінець, можна встановити спеціальне ліцензійне антивірусне програмне забезпечення з вбудованою функцією сканування QR-кодів.