В эпоху повсеместного распространения смартфонов и цифровых технологий, QR-коды стали неотъемлемой частью нашей повседневной жизни. Мы сканируем их в ресторанах для просмотра меню, при оплате покупок в магазинах, для получения скидок и купонов. Удобство и быстрота использования делают QR-коды привлекательным инструментом, однако именно эта простота и доступность привлекают к ним и мошенников, использующих их для реализации новой схемы обмана, получившей название «квишинг».
Что такое квишинг?
Квишинг (от англ. QR code phishing) – это вид мошенничества, при котором злоумышленники подменяют легитимные QR-коды на фальшивые, ведущие на фишинговые сайты или загружающие вредоносное программное обеспечение на устройство пользователя. Жертва, не подозревая обмана, сканирует поддельный код, в результате чего ее перенаправляют на сайт, имитирующий настоящий, где от нее могут потребовать ввести личные данные, данные банковской карты или логин и пароль от учетной записи. Альтернативно, сканирование такого кода может привести к автоматической загрузке вируса или другого вредоносного ПО, которое похитит данные с устройства жертвы.
Как работает схема квишинга?
Схема квишинга достаточно проста, но эффективна. Мошенники обычно действуют по следующему алгоритму:
- Создание поддельного QR-кода. Злоумышленники используют генераторы QR-кодов для создания собственных кодов, ведущих на фишинговые сайты или содержащих вредоносные ссылки.
- Замена легитимного QR-кода. Мошенники физически заменяют настоящие QR-коды на фальшивые. Это может происходить в общественных местах, например, на остановках общественного транспорта, в магазинах, ресторанах или даже на парковках. Часто, они наклеивают стикер с поддельным кодом поверх существующего.
- Привлечение внимания жертвы. Злоумышленники могут использовать различные методы для привлечения внимания к поддельному QR-коду, например, предлагая скидки, купоны или акции, которые можно получить, отсканировав код. Они могут имитировать официальные объявления или рекламу известных брендов, чтобы повысить доверие к коду.
- Получение доступа к данным или устройству жертвы. После сканирования поддельного QR-кода, жертва перенаправляется на фишинговый сайт, где ее просят ввести личные данные, такие как имя, адрес, номер телефона, данные банковской карты или логин и пароль от учетной записи. Альтернативно, сканирование кода может привести к автоматической загрузке вредоносного ПО на устройство жертвы.
Примеры квишинга:
- Подмена QR-кодов в ресторанах. Мошенники могут подменить QR-код для просмотра меню на поддельный, ведущий на фишинговый сайт, имитирующий сайт онлайн-заказа еды. Жертва, желая сделать заказ, вводит данные своей банковской карты на поддельном сайте, которые затем попадают в руки мошенников.
- Подмена QR-кодов на парковках. Злоумышленники могут заменить QR-код для оплаты парковки на поддельный, ведущий на фишинговый сайт, имитирующий сайт оплаты парковки. Жертва, желая оплатить парковку, вводит данные своей банковской карты на поддельном сайте, которые затем похищаются.
- Распространение вредоносного ПО. Мошенники могут распространять вредоносное ПО, маскируя его под полезные приложения или обновления, которые можно загрузить, отсканировав QR-код. После загрузки и установки вредоносное ПО может похитить данные с устройства жертвы или использовать его для рассылки спама и вредоносных сообщений.
Как защититься от квишинга:
Квишинг – это серьезная угроза, но существуют простые меры, которые помогут вам защититься от этой схемы обмана:
- Будьте бдительны. Прежде чем сканировать QR-код, внимательно осмотрите его. Обратите внимание на то, как он размещен, нет ли признаков того, что он наклеен поверх другого QR-кода. Проверьте, не выглядит ли код подозрительно или неровно.
- Проверяйте URL-адрес. Прежде чем вводить какие-либо данные на сайте, куда вас перенаправил QR-код, убедитесь, что URL-адрес выглядит легитимно и начинается с «https». Обратите внимание на любые опечатки или странные символы в URL-адресе.
- Используйте антивирусное программное обеспечение. Установите на свой смартфон или планшет антивирусное программное обеспечение https://pg12.ru/kvishing-chto-eto-za-shema-kak-moshenniki-obmanyvayut-grazhdan-s-pomoshchyu-qr-kodov и регулярно обновляйте его. Это поможет защитить ваше устройство от вредоносного ПО, которое может быть загружено при сканировании поддельного QR-кода.
- Не вводите личные данные без необходимости. Не вводите личные данные, данные банковской карты или логин и пароль от учетной записи на сайтах, куда вас перенаправил QR-код, если вы не уверены в их легитимности.
- Используйте сканеры QR-кодов со встроенной защитой. Некоторые сканеры QR-кодов имеют встроенные функции безопасности, которые предупреждают вас о подозрительных или вредоносных ссылках.
- Сообщайте о подозрительных QR-кодах. Если вы обнаружили QR-код, который выглядит подозрительно, сообщите об этом в соответствующие органы или владельцу места, где он размещен.
В заключение, квишинг – это новый вид мошенничества, который использует QR-коды для обмана граждан. Будьте бдительны, проверяйте URL-адреса и используйте антивирусное программное обеспечение, чтобы защититься от этой угрозы. Помните, что ваша безопасность в ваших руках.