Федеральна торгова комісія США заявила про зростаючу кількість шахрайств, пов’язаних із QR-кодами. Аферисти вбудовують QR-коди в електронні листи у вигляді зображення, щоб антивірусне ПЗ не виявило зловмисне посилання. Вони показують QR-коди на підроблених веб-сайтах, щоб спонукати людей завантажувати зловмисне програмне забезпечення. А також наклеюють фальшиві QR-коди поверх справжніх у містах по всьому світу та обманом змушують людей переходити на шахрайські вебсайти.
Як квішинг шириться світом?
Проблема використання QR-кодів у злочинних цілях стає глобальною. У Великій Британії злочинці націлюються на парковки та розклеюють плакати з власними QR-кодами або розміщують шахрайські поверх справжніх кодів. Люди думають, що сканують QR-код для оплати паркування, але натомість потрапляють на вебсайт або у застосунок, яким керують шахраї.
У Китаї, де QR-коди стали повсюдними, злочинці розміщують на припаркованих автомобілях підроблені талони за паркування разом із QR-кодами для легкої оплати штрафу з мобільного, а також клеять шахрайські QR-коди на столиках у ресторанах і кафе.
У Нідерландах шахраї у своїй схемі квішингу (шахрайство з QR-кодами) використовували одну з функцій в мобільному банківському застосунку, а в Німеччині жертвам приходили фальшиві електронні листи з QR-кодами, в яких заманювали на шкідливі вебсайти під приводом необхідності оновити політику конфіденційності облікових записів.
Окрім того, світ криптовалют наповнений QR-кодами. Це найпростіший спосіб поділитися платіжними гаманцями або посиланнями з іншою особою. Враховуючи, що користувачі криптовалют звикли сканувати QR-коди для здійснення транзакцій, вони можуть легко стати жертвою шахраїв.
QR-коди швидко стають улюбленим інструментом серед злочинців. За даними одного з провайдерів засобів кібербезпеки, протягом останнього кварталу минулого року QR-коди використовувалися в 20% фішингових кампаній.
Як захистити себе?
Визначити шахрайський QR-код доволі складно. Насправді багато людей навіть не знають, що вони можуть стати жертвами шахраїв через QR-код.
Перш за все треба пам’ятати, що такий тип шахрайства вимагає від жертви вжити заходів, щоб бути скомпрометованою – зчитати, перейти, підтвердити. Більшість сканерів QR-кодів на сучасних смартфонах просять користувача підтвердити цільову URL-адресу перед запуском браузера. Це один із захисних кроків, який може допомогти знизити ризик QR-атак.
Ось кілька порад, які допоможуть вам захиститися від квішингу:
- Будьте обережні та уважні під час сканування QR-кодів, особливо якщо вони знаходяться в громадських місцях або надходять із невідомих джерел.
- Наведіть камеру на QR-код перед його скануванням, щоб побачити URL-адресу, на яку він веде. Якщо посилання виглядає підозріло або його важко розшифрувати – не переходьте за цим посиланням.
- Не скануйте QR-код в електронному чи текстовому повідомленні, якого ви не очікували, особливо якщо воно закликає вас діяти негайно.
- Якщо ви вважаєте, що повідомлення є справжнім, краще зв’яжіться з компанією за номером телефону або перейдіть на вебсайт, який ви добре знаєте.