Знаете, QR-коды уже давно вошли в нашу жизнь, особенно их популярность взлетела во времена COVID-19. Удобно, правда? Но тут и подстерегает опасность: хакеры научились их взламывать, чтобы добраться до вашей личной и финансовой информации. Подумать только, эти квадратики могут превратиться в инструменты для кражи денег или заражения вашего iPhone или смартфона до 15000 рублей вирусами!
И вот как это работает: QR-коды – это не только меню ресторанов без бумаги и удобный способ оплаты, но и легкая добыча для мошенников. Ведь в большинстве современных телефонов уже есть сканер QR-кода, и всего пара секунд – и вы уже перешли по ссылке. А подделать QR-код так просто, что даже школьник справится. И вот тут-то и кроется риск: число QR-фишинговых атак растет каждый день.
Как работает взлом QR-кода?
Сделать фальшивый QR-код? Да это ж проще простого! Сейчас куча программ, которые сделают это за пару минут. И вот тут-то вам и грозит опасность: мошенник может за секунду перебросить вас на сайт, полный вирусов, а вы даже не заметите подвоха – ведь на глаз эти коды не отличить.
Вот вы сидите в кафе или стоите на парковке, а тут хакеры подменяют настоящий QR-код на свой – и вы уже на их крючке. Цель у них одна – выудить ваши личные данные, номера карт, даже социальный номер. Или вдруг ваш телефон начинает вести себя странно – все потому, что вы попались на их уловку.
И еще одна фишка у мошенников – программируют QR-коды так, чтобы вы, не подозревая ничего, оплачивали что-то, подписывались на страницы в соцсетях или отправляли письма. Вот так вот они взламывают ваши данные и портят репутацию.
Не думайте, что мошенничество с QR-кодом – это что-то далекое. Оно может случиться где угодно: на парковке, в ресторане, на улице, в соцсетях, да хоть в письме от незнакомца. Поэтому будьте на чеку, когда видите незнакомый QR-код.
Не сканируйте QR-коды в общественных местах
QR-коды сейчас везде: в ресторанах, аэропортах, на вокзалах, в парках. И, конечно, сканировать их в знакомом месте, например, в отеле или парке аттракционов, нормально. Но в других местах будьте осторожнее. Хитрые мошенники могут легко подделать QR-код или приклеить свой наклейку сверху. Поэтому, если увидели QR-код где-то в незнакомом месте, посмотрите на него повнимательнее. Если что-то покажется вам странным или подозрительным – лучше не рискуйте, пройдите мимо.
Проверьте URL-адрес
Вот как это работает: когда вы сканируете QR-код, он показывает вам, на какой URL-адрес вы попадете. И тут главное – быть внимательным, особенно если перед вами сокращенный URL. Не спешите переходить по ссылке, сначала хорошенько подумайте, не кажется ли она вам подозрительной.
Ищите грамматические ошибки и плохой английский
Вот что интересно: хакеры и мошенники обычно не заморачиваются с грамотностью на своих фейковых сайтах. Так что если вы увидели на странице, куда попали через QR-код, кучу опечаток (типа zberbank вместо sberbank), кривую грамматику или какие-то странные предложения, то скорее всего, это ловушка. Так что лучше не вводите там никаких важных данных и сразу же сообщите об этом куда следует или владельцу заведения, если это, например, отель.
Будьте бдительны при получении неожиданных посылок с QR-кодами
Это одна из распространенных схем мошенничества в России. Представьте, вы получаете посылку, которую никогда не заказывали, и на упаковке вам предлагают отсканировать QR-код для инструкций о возврате.
Сканирование этого QR-кода перебросит вас на фейковый сайт, где вас попросят ввести личные данные, например, номер банковской карты, адрес, данные аккаунта в каком-нибудь интернет-магазине. Иногда мошенники предлагают выбор: либо платить за доставку, либо раскрыть свои личные данные. И многие предпочитают второй вариант, чтобы избежать дополнительных расходов.
Если вы столкнулись с такой ситуацией, проверьте свои заказы в аккаунте на Ozon, Wildberries или в других популярных интернет-магазинах в России. Не спешите следовать инструкциям с неожиданной посылки, особенно если она связана с QR-кодом.
Остерегайтесь обещаний высокой доходности от криптовалют
В последнее время участились случаи крипто-мошенничества с использованием QR-кодов, приводящие к потере денег. Представьте: к вам обращается мошенник, рассказывает о якобы взломе вашего банковского счета и предлагает «спасти» деньги, конвертировав их в биткойны или эфириум. Вы сканируете QR-код и переводите свои средства прямо на кошелек афериста.
Еще один распространенный прием – в социальных сетях или на сайтах знакомств вам обещают сказочные доходы от криптовалют и предлагают инвестировать. Подсунутый QR-код ведет на «официальный» сайт, где с помощью поддельных диаграмм и графиков убеждают вас в высокой доходности инвестиций. Вы вкладываете деньги в свой криптокошелек, но при попытке их вывести возникают проблемы.
В итоге мошенник исчезает вместе с вашими средствами. Иногда для «разблокировки» вашего криптокошелька может потребоваться дополнительная плата. Важно быть предельно осторожным и не доверять легким способам обогащения, особенно если они связаны с криптовалютами и QR-кодами.
Будьте настороже: если QR-код предлагает вам скачать какое-то приложение, лучше отказаться. Через него на ваше устройство могут проникнуть вирусы, которые украдут ваши персональные данные, такие как номера телефонов или информация о банковских картах. Для сохранения конфиденциальности и безопасности всегда загружайте приложения только через официальные источники, такие как Google Play или App Store.
Будьте бдительны: мошенничество с QR-кодами учащается
Если вас когда-либо обманывали через QR-код, не теряйте времени: сразу меняйте пароли ваших аккаунтов, сообщите о случившемся в банк, включите двухфакторную аутентификацию для важных сервисов, таких как Google, Яндекс и Microsoft. К тому же, надежно сохраняйте свои пароли с помощью проверенных менеджеров паролей, чтобы защитить себя от посторонних глаз. Будьте осмотрительны и не доверяйте сомнительным QR-кодам.
