QR-коды давно перестали быть чем-то необычным. Мы сканируем их в кафе, чтобы открыть меню, оплачиваем покупки, регистрируемся на мероприятия, скачиваем приложения, узнаём информацию об экспонатах на выставках. Один скан — и уже открыта нужная страница, платёж отправлен. Удобно, быстро и технологично.
Но именно в этой простоте и скрывается риск. QR-код не вызывает подозрений, ведь он выглядит всегда одинаково: что в кафе, что на плакате. Пользователь зачастую не проверяет реальный адрес, куда приведёт его код, и часто сканирует не задумываясь. Это делает QR-коды удобным инструментом мошенничества, ведь за ними можно спрятать всё что угодно. И этим активно пользуются мошенники.
Примеры мошенничества с QR-кодами
Чаще всего поддельные коды появляются там, где мы привыкли видеть настоящие: в меню на столах в кафе и ресторанах, на автоматах для оплаты, в рекламных листовках и объявлениях, расклеенных в подъездах, на мероприятиях и выставках, в онлайн-рассылках и соцсетях, на визитках и билетах.
Подмена настоящего кода на поддельный. Например, мошенники распечатывают свои QR-коды и наклеивают поверх оригинальных: на афишах, на парковочных местах, в кафе и других общественных местах. Выглядит всё честно: логотип на месте, фон совпадает. Но после сканирования вы переходите на поддельный фишинговый сайт и вводите свои данные. Подобные схемы встречаются всё чаще, и в них просят проверить информацию, вступить в группу с обсуждением установки шлагбаумов во дворе.
Фишинг через QR-объявления и скидки. Вы сканируете фишинговый код, размещённый на заманчивом объявлении с предложением большой скидки или интересного предложения.
Скачивание приложений через код. Иногда QR-код может привести на страницу с предложением «обновить приложение» или «подтвердить данные» — в итоге на телефон скачивается вредоносная программа. Например, недавно мошенники рассылали поддельные письма от госорганизации, через которые крадут данные банковских карт или устанавливают на устройства вредоносное программное обеспечение (ПО).
Фальшивый Wi-Fi. С помощью QR-кода вас могут подключить к созданной мошенниками сети Wi-Fi и получить доступ к вашему устройству.
У мошенничества c QR-кодами даже есть отдельное название — квишинг. Чтобы не стать жертвой такой цифровой ловушки, достаточно соблюдать несколько простых правил:
- Не сканируйте всё подряд. Случайные коды со стен и листовок на столбах — не лучший источник ссылок.
- Проверяйте адрес перед переходом — большинство телефонов показывает адрес перед открытием.
- Будьте внимательны с оплатой. Для платежей лучше использовать официальные приложения.
- Проверяйте оригинальность. Убедитесь, что QR-код действительно напечатан, а не наклеен поверх другого.
QR-коды не зло и не угроза. Главное — помнить о простых правилах безопасности и не терять бдительность. Ведь чаще всего опасность возникает там, где мы перестаём быть осторожными.
