Мошенники обманывают с помощью поддельных QR-кодов: как распознать фейк

Мошенники стали чаще размещать в общественных местах поддельные QR-коды, предупредили в пресс-службе МВД России. Отсканировав такой код, пользователь автоматически переводит деньги на счет злоумышленников. О том, можно ли распознать фишинг и как от него защититься, — в материале NEWS.ru.

Как действует схема с поддельными QR-кодами

Пользователь сканирует фишинговый QR-код в общественном месте, думая, что он ведет к акции или скидке, но вместо этого автоматически переводит деньги на счет мошенника, пояснили в МВД в ответ на вопрос журналистов. В ведомстве посоветовали россиянам проверять источник QR-кода перед тем, как сканировать его, смотреть, куда ведет ссылка, не вводить банковские и личные данные без необходимости и не скачивать приложения по QR-кодам.

В своих схемах мошенники нередко применяют изощренную фантазию. Так, накануне в Новосибирске они вывесили фейковое объявление о поиске маньяка с фото «подозреваемого» и QR-кодом. Злоумышленники предлагают отсканировать QR-код и прочитать подробности, но переход по ссылке грозит лишением денежных средств, предупреждают в МВД.

Можно ли сканировать QR-коды в общественных местах

Опрошенные NEWS.ru эксперты сходятся во мнении, что ничего страшного после непосредственно сканирования QR-кодов не произойдет. По их словам, проблемы могут начаться после дальнейших действий.

QR-код — это просто двухмерное изображение, метка, в котором скрыта техническая команда для гаджета или какого-либо другого устройства с камерой, пояснил в беседе с NEWS.ru эксперт по информационной безопасности Павел Мясоедов.

«Проще говоря, при направлении на QR-код телефона или другого девайса, в котором есть модуль считывания QR, программный модуль получает какую-то команду. Эта команда может быть направлена на открытие приложения, заполнение каких-либо полей, передачу информации куда-либо. В принципе, в нем может быть скрыта абсолютно любая информация, побуждающая девайс к действиям, в этом и заключается опасность», — отметил эксперт.

По его словам, если человек, не замечая, проносит устройство мимо QR-кода и подтверждает выполнение действия, телефон может даже заполнить какую-то платежную информацию и подготовить платеж к отправке. В QR можно зашить очень много данных, как следствие, подготовить какое-то преступное мероприятие, объяснил Мясоедов.

«Мошенники очень часто делают на это ставку. Они делают какую-то красивую обертку, на которую человек ведется, ему кажется, что такое оформление соответствует государственному учреждению, и это создает у пользователя ощущение доверия, после чего он сам верифицирует дальнейшие действия и лишь уже в самом конце понимает, что он сейчас отправил куда-либо деньги», — сказал Мясоедов.

Что категорически нельзя делать через незнакомый QR-код

Эксперт в сфере IT-безопасности Алексей Раевский заявил NEWS.ru, что одна из опасностей — это переход по ссылкам из QR-кодов, которые могут вести на вредоносные сайты или, что еще опаснее, предлагать установить подозрительные приложения.

«И когда мы устанавливаем это приложение, мы тем самым полностью отдаем себя в руки киберпреступников. Поэтому здесь просто единственный совет — включать голову, смотреть, что предлагают», — отметил специалист.

Он подчеркнул, что смартфоны, как правило, требуют подтверждения всех подозрительных действий — скачивания, установки файла, соответствующих разрешений.

«Как себя обезопасить? Не делать всего этого, просто с умом подходить к этим процессам и понимать, что, если какой-то QR-код опубликован, даже с рекламой каких-нибудь товаров для взрослых, он не должен просить скачать приложение, это просто должна быть страничка с информацией», — указал Раевский.

По каким QR-кодам категорически нельзя переходить

Опрошенные NEWS.ru эксперты рассказали, что внешние отличительные признаки мошеннического QR-кода человек не распознает.

«QR-код рационально использовать только в тех случаях, когда вы сами запросили какое-то действие. Например, вы стоите на кассе, вы пробили продукт и хотите оплатить с помощью системы быстрых платежей. Вы сами запрашиваете открытие QR-кода. Тогда это безопасно», — говорит Мясоедов.

По его словам, переходить по QR-коду можно, если человек сам запрашивает то или иное действие или очень хорошо понимает, для чего код висит перед ним. «Лучше вообще ничего не сканировать с QR-кодом в тех местах, где у вас есть какие-то опасения насчет его легальности», — добавил он.

Эксперт пояснил, что отличить фишинговый сайт от реального сможет человек с высокой цифровой зрелостью.

«Если вы находитесь в банке, вы сидите в кабинете какого-нибудь сотрудника, и вот он вам дает буклет, на котором предлагается отсканировать QR-код. В таком случае, наверное, это оправданно. В иных случаях нужно быть крайне осторожными, особенно если у вас не стоит специализированное антивирусное ПО, которое помимо вирусов блокирует еще какие-то фишинговые сайты», — резюмировал специалист.

Читайте также:

Как защитить личные данные в Сети: полное руководство

Поддельные штрафы ГИБДД: как пытаются обмануть водителей, что проверять

Кибермошенники или MAX: почему на самом деле блокируют WhatsApp и Telegram?