Как мошенники используют QR-код в своих схемах и чем это грозит

Не секрет, что злоумышленники всегда ищут и находят инструменты для своих схем. Использование QR-кода — не исключение, хотя это и не самый новый метод. Обычно мошенники распечатывают собственные коды и наклеивают их поверх настоящих в общественных местах (на банкоматах, объявлениях, визитках). Этот метод называется квишинг». Эксперты ББР Банка рассказали, какие риски несёт сканирование сомнительных кодов и как защитить себя от подобных угроз.

Основные риски:

• Фишинг. QR-код ведет на поддельный сайт или сервис, где у жертвы запрашивают логин, пароль, СМС-коды или иные данные.
• Заражение устройства. Риск автоматической установки вредоносного ПО или срабатывания эксплойта при переходе по ссылке.
• Кража данных и денежных средств. Компрометация банковской карты, сбор личной информации или проведение платежа без проверки деталей.

Чтобы обезопасить себя, следует соблюдать следующие меры:

1. Проверяйте физическое состояние кода. Убедитесь, что поверх оригинального QR-кода нет наклейки. Избегайте сканирования кодов из неизвестных источников в общественных местах, а также из непроверенных СМС и электронной почты.
2. Используйте надежный софт. Применяйте встроенный сканер смартфона или проверенные приложения с хорошей репутацией, воздержитесь от использования случайных сторонних программ для сканирования.
3. Контролируйте переход по ссылке. Перед подтверждением действий проверяйте URL в браузере — он должен начинаться с «https», иметь пиктограмму «замка» и соответствовать официальному адресу сайта.
4. Проверяйте детали платежа. Если код ведет к оплате, обязательно проверьте сумму и получателя перед подтверждением, а также заранее изучите отзывы о магазине.
5. Установите антивирус с функцией проверки QR, регулярно обновляйте операционную систему и приложения.