Почему не стоит переходить по всем QR-кодам, особенно в общественных местах, и как защититься от киберпреступников, информирует Fingramota.kz.
Речь идет о квишинге – форме мошенничества с использованием QR-кодов. С их помощью злоумышленники получают персональные данные граждан.
Как работает квишинг? Специалисты предупреждают о следующем:
QR-код создается очень легко – целый ряд бесплатных онлайн-генераторов изготовляет «черно-белые квадратики» со вшитыми в них ссылками. При этом используя то, что человеческий глаз не может распознать QR-код, мошенники заменяют его вредоносным, переадресовывающий того, кто его отсканировал на ресурсы предназначенные для кражи конфиденциальной информации.
Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру, food court или парковку. Однако перед тем, как совершить платеж QR-кодом, необходимо внимательно проверить наименование сайта и его защищенность, он должен начинается с HTTPS и иметь символ закрытого замка.
Также в ходу поддельные QR-коды, отправленные на электронную почту
При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о «неудачном платеже». Для того чтобы завершить транзакцию требуется отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки.
Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на официальном интернет-ресурсе компании, а не с помощью QR-кода.
Используются и QR-коды на неожидаемых посылках
Злоумышленники могут сыграть на чувстве любопытства. Один из самых простых способов сделать это – отправить через курьера товар от интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый сайт, который получит доступ к вашей личной информации.
Другая версия этого мошенничества – письменное уведомление с QR-кодом на вашей двери о «пропущенной посылке». Когда вы отсканируете код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки. Если вы получили посылку, которую не ожидали, то лучше сообщите об этом службе доставки напрямую.
Таят опасность и QR-коды, отправленные посредством соцсетей
Мошенники могут отправить вам поддельные QR-коды через взломанные учетные записи социальных сетей, содержащие сообщение, к примеру, от вашего друга: «Посмотри на эту твою фотографию, которую я только что нашел!». Поскольку вы думаете, что сообщение от «друга», вы, скорее всего, отсканируете код.
Захват учетных записей в социальных сетях распространен на всех платформах. Если учетная запись, на которую вы подписаны, отправляет вам странное сообщение, содержащее QR-код, свяжитесь с человеком напрямую, чтобы убедиться, что его учетная запись не взломана, предупреждает Fingramota.kz.
Фото: РИА Новости
qr-код, квишинг, киберпреступность
Источник: 365info.kz
