Сканувати QR-коди може бути небезпечно. Шахраї та кіберзлочинці навчилися використовувати їх для крадіжки персональних даних і навіть грошей користувачів.
РБК-Україна (проект Styler) розповідає, що відомо про шахрайські схеми та як від них вберегтися.
При підготовці матеріалу було використано такі джерела: Cybernews, SpeedGuide, TechNewsWorld.
Чому сканувати QR-код може бути небезпечно
Останнім часом організації та компанії застерігають користувачів від бездумного сканування QR-кодів, адже злочинці навчилися використовувати цей інструмент у власних цілях.
QR-коди використовують, зокрема, для здійснення фішингових атак.
Згідно з інформацією Федеральної торгової комісії США, під час сканування шахрайського QR-коду можна:
- надати стороннім особам необхідну для махінацій персональну інформацію
- втратити контроль над смартфоном або частиною його функцій чи програм (занести в нього шкідливе програмне забезпечення)
- переказати гроші злочинцям або ж надати їм доступ до банківського рахунку
За словами Керна Сміта з компанії Zimperium, що спеціалізується на розробці систем мобільної безпеки, нині спостерігається «експоненціальне зростання цілеспрямованих атак на мобільні пристрої, багато з яких — фішингові».
«QR-фішинг або Quishing є потужним вектором атаки для зловмисників, оскільки вони можуть широко використовувати QR-коди тоді як більшість корпоративних антифішингових систем не пристосовані для сканування QR-кодів», — пояснив експерт.
Шахрайські QR-коди практично нічим не відрізняються від звичайних (ілюстративне фото: Рixabay)
Де можна натрапити на шахрайські QR-коди
Використання QR-кодів є зручним інструментом для безконтактного доступу до послуг чи їхньої оплати. Так можна, наприклад, відвідувати веб-сайти, переглядати меню в ресторанах або ж завантажувати необхідні програми.
Водночас зловмисники викрадають облікові дані, заражають мобільні пристрої шкідливим ПЗ і вдираються в корпоративні системи.
На шахрайські QR-коди можна натрапити, зокрема:
- на паркоматах
- у фейкових квитках для паркування (розміщених на склі машини)
- у соціальних мережах
- в електронних листах
- в текстових повідомленнях
- в онлайн-оголошеннях чи рекламі тощо
Такі QR-коди найчастіше пропонують користувачеві перейти за фейковим посиланням (дуже схожим на справжнє) на той чи інший «офіційний» сайт і здійснити необхідні шахраям дії (поділитися персональними даними, сплатити послугу і т.ін.).
Зберігати пильність варто навіть паркуючи машину (ілюстративне фото: Рixabay)
Як вберегтися від шахраїв і на що звертати увагу
Експерти радять користувачам бути обережними й під час сканування того чи іншого QR-коду зважати на низку нюансів:
- використовувати лише надійні зчитувачі QR-кодів (ніколи не завантажувати підозрілі або неперевірені програми)
- звертати увагу на джерело QR-коду (авторитетне джерело можна вважати найбільш безпечним)
- перевіряти пункт призначення будь-яких оплат, здійснюваних шляхом сканування QR-коду
- бути обачними, надаючи стороннім особам, додаткам чи програмам особисту інформацію
Насамкінець, можна встановити спеціальне ліцензійне антивірусне програмне забезпечення з вбудованою функцією сканування QR-кодів.