Как защититься от растущего числа мошенничеств с QR-кодами?

По данным предупреждения панамской компании по кибербезопасности NordVPN, более 26 миллионов человек были обманным путем вовлечены в посещение вредоносных веб-сайтов путем сканирования поддельных QR-кодов, которые часто размещаются вместо настоящих кодов в общественных местах, таких как автобусные остановки, заправочные станции или на рекламных листовках.

При случайном сканировании пользователи могут украсть свои личные данные, такие как имена пользователей, пароли, номера кредитных карт, а на устройство может быть установлено шпионское ПО, что позволит хакерам управлять им удаленно.

Федеральная торговая комиссия США (FTC) выпустила предупреждение о QR-кодах, напечатанных на упаковках. Казалось бы, безобидное сканирование может привести вас на поддельный сайт, где все ваши персональные данные могут быть украдены всего за несколько кликов.

В США Департамент транспорта Нью-Йорка обнаружил мошеннические QR-коды на автоматах по оплате парковки, а Hawaii Electric предупредила клиентов об аналогичных уловках, позволяющих украсть счета за электроэнергию.

Статистика платформы кибербезопасности KeepNet Labs показывает, что в настоящее время до 26% вредоносных ссылок распространяются с помощью QR-кодов. Это тревожная цифра, поскольку эта форма становится все более популярной, превосходя даже традиционные фишинговые кампании по электронной почте.

Беспокоит то, что большинство пользователей не могут отличить настоящий QR-код от поддельного. Мошенники просто наносят поддельный код поверх настоящего кода на рекламные щиты или документы, подобно тому, как мошенники прикрепляют устройства для кражи данных к банкоматам. QR-коды были созданы для удобства, а не для безопасности, поэтому они стали таким мощным инструментом для хакеров.

Эксперты даже считают QR-коды более опасными, чем традиционные фишинговые письма. Ведь при их сканировании не сразу виден веб-адрес, который нужно проверить. Именно поэтому хакерские группы используют QR-коды для распространения вредоносных программ, атак на военные системы или кражи доступа к устройствам с помощью вредоносных программ для удалённого доступа.

Будьте особенно осторожны при сканировании QR-кодов в общественных местах. Используйте только коды из проверенных источников и избегайте сканирования кодов из неизвестных источников на незнакомых посылках, рекламных щитах или листовках. То, что может показаться удобным, может стать лазейкой для киберпреступников.

Как защитить себя от мошеннических QR-кодов?

Как и многие другие виды мошенничества, атаки с использованием QR-кодов часто используют нетерпение и спешку жертвы. Поэтому важнейший принцип безопасности — сохранять спокойствие, бдительность и не действовать поспешно.

Вы бы не стали нажимать на странные ссылки или файлы в электронных письмах, поэтому не сканируйте без разбора QR-коды на рекламных щитах, опорах линий электропередач, листовках или в общественных местах неизвестного происхождения.

В частности, если вы видите QR-код в нижней части плаката, рекламирующего мероприятие или бренд, поищите название мероприятия или компании в Google и посетите официальную страницу вместо того, чтобы сканировать ее напрямую.

При сканировании QR-кода и перенаправлении на веб-сайт никогда не вводите личную информацию, такую ​​как полное имя, номер удостоверения личности, номер банковского счета или пароль.

Внимательно проверьте, соответствует ли адрес сайта знакомому доменному имени, например, .com, .vn, или же это странное расширение, например, .tv, .top, .xyz, которое часто используют мошеннические сайты для обмана пользователей.

Пользователи Android могут установить надежные антивирусы для дополнительной защиты от вредоносных программ и поддельных веб-сайтов. Кроме того, если вас действительно беспокоит риск кражи данных, вы можете воспользоваться услугами по защите персональных данных. Эти услуги не только помогут обнаружить и предотвратить мошенничество, но и восстановить украденные аккаунты или средства.

По мере роста популярности QR-кодов — от платежей до меню и регистрации на мероприятия — растёт и риск атак этого типа вредоносного ПО. Эксперты предупреждают, что киберпреступники постоянно находят новые, более изощрённые способы использования QR-кодов.

Поэтому будьте осторожны каждый раз, когда достаёте телефон для сканирования кода. Казалось бы, безобидное сканирование может иметь серьёзные последствия: от потери денег до раскрытия личной информации и удалённого доступа к вашему устройству. Осторожность — ключ к защите в цифровую эпоху.