fbpx

Нове шахрайство з використанням QR-кодів – будьте уважними!

Нове шахрайство з використанням QR-кодів – будьте уважними!

Сьогодні QR-коди надзвичайно поширені: їх використовують в ресторанах для перегляду меню, на рекламних плакатах, інформаційних стендах тощо. Вони зручні та прості у використанні: ви просто скануєте їх камерою смартфона та переходите за посиланням. Проте зі збільшенням популярності QR-кодів зростають і ризики. Кіберзлочинці вже навчилися підробляти QR-коди для викрадення особистої інформації користувачів, фішингу або зараження пристрою жертви шкідливим програмним забезпеченням. Отже, під час сканування QR-кодів надзвичайно важливо бути дуже уважними та обережними: «невинні» чорно-білі квадратики можуть приховувати в собі неабияку небезпеку. 

Відродження QR-кодів

QR-коди були винайдені для потреб автомобільної промисловості: за їх допомогою було зручно відстежувати деталі. Проте згодом QR-коди все частіше стали використовуватися для маркетингових потреб, у сферах рітейлу, туризму тощо. Вони стали незамінними помічниками для миттєвого доступу до інформації. На жаль, кіберзлочинці не пропускають жодної можливості використання популярних технологій з шахрайською метою та швидко розробляють нові схеми. Нещодавно було викрито нову фішингову аферу, яка зловживає нашою довірою до QR-кодів.

Що вигадали хакери?

Шахраї виготовляють фальшивий QR-код та розміщують його над справжнім. Приміром, вони можуть наклеїти його на плакат, який рекламує знижку на товар або фільм. Користувач не помічає нічого підозрілого та сканує фальшивий QR-код, який веде на фішинговий веб-сайт, створений з метою збору конфіденційної інформації: даних кредитних карток, паролів від облікових записів тощо. Інший варіант – пропозиція завантажити додаток, який насправді є шкідливим програмним забезпеченням і може: 

  • Шпигувати за вашими діями онлайн
  • Отримати доступ до буферу обміну вашого пристрою
  • Отримати доступ до ваших контактів
  • Або навіть заблокувати ваш пристрій з метою отримання викупу

А ще такий QR-код може спрямувати вас на сторінку оплати за насправді безкоштовну послугу. 

На що треба звернути увагу.

  1. Приховані шкідливі коди

Кіберзлочинці намагаються підмінити справжні QR-коди. Вони часто приклеюють фальшиву наклейку з QR-кодом поверх справжньої, вбудовують шкідливий вміст або перенаправляють користувачів на підроблені веб-сайти.

  • Фальшиві акції та конкурси

Шахраї часто використовують QR-коди, щоб заманити жертв у фальшиві акції чи конкурси. Після сканування коду користувач може потрапити на підроблений веб-сайт, створений для отримання особистої інформації, що може призвести до потенційної крадіжки конфіденційних даних або фінансового шахрайства.

  • Розповсюдження шкідливих програм

Деякі підроблені QR-коди запускають процес завантаження зловмисного програмного забезпечення на пристрій користувача, що може призвести до витоку даних, несанкціонованого доступу до інформації або навіть пошкодження пристрою.

Будьте уважними: поради щодо безпечного сканування QR-кодів.

  1. Перевіряйте джерело

Будьте обережні, скануючи QR-коди з невідомих або ненадійних джерел. Перевірте легітимність коду та його розробника. Це особливо важливо, якщо вас просять надати особисту інформацію.

  • Використовуйте програму для сканування QR-коду

Користуйтеся спеціальним додатком для сканування QR-кодів замість камери смартфону. Деякі подібні програми оснащені додатковими функціями безпеки, як-от аналіз коду або перевірка репутації веб-сайту. 

  • Перевіряйте URL-адресу перед переходом на сайт

Перш ніж переходити на сайт на допомогою QR-коду, уважно подивіться на URL-адресу та переконайтеся, що вона збігається з веб-сайтом компанії або організації, яку він нібито представляє.

  • Уникайте сканування підозрілих кодів

Довіряйте своєму «внутрішньому голосу». Якщо QR-код виглядає підозрілим, пошкодженим або підробленим – утримайтеся від його сканування. Шахраї часто розраховують на цікавість користувачів. Будьте особливо обережними, скануючи QR-коди в громадських місцях. 

  • Оновіть свій пристрій і програми

Регулярно оновлюйте операційну систему вашого пристрою та програми для сканування QR-кодів, щоб не пропустити важливі патчі, які захищають від виявлених та відомих загроз.

  • Будьте обережні з веб-сайтами, доступ до яких здійснюється через QR-код

Не вводьте особисту інформацію на веб-сайті, доступ до якого ви отримали за допомогою QR-коду, зокрема, свою адресу проживання, дані кредитної картки, паролі тощо. Не робіть оплати або пожертви за допомогою QR-кодів. Використовуйте лише перевірені та безпечні методи оплати.

Потрібна консультація щодо захисту від фішингу?

QR-коди – корисне та зручне рішення, проте воно може бути небезпечним, якщо забувати про базові правила безпеки. Завжди скануйте їх з обережністю та захистить себе від шахраїв, які прагнуть скористатися вашою неуважністю. 

Описане шахрайство належить до категорії фішингу, який є одним із найнебезпечніших сучасних ризиків як для індивідуальних користувачів, так і для компаній. Якщо вам потрібна консультація щодо захисту від фішингу, зв’яжіться з нами – ми допоможемо!

Виникли питання?

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

БЛОГ

Останні статті