В мире бесконтактного приема и оплаты старый хакерский трюк приобретает новый облик — мошенничество с поддельными QR-кодами.

QR-коды существуют уже некоторое время. QR-коды, появившиеся в промышленности в 1990-х годах, содержат большие объемы визуальной информации в относительно компактном пространстве. Таким образом, QR-код имеет много общего со штрих-кодом, но QR-код может содержать в 300 раз больше данных, чем штрих-код.

С появлением смартфонов QR-коды нашли применение во все большем количестве потребительских приложений. Особенно в последние дни пандемии в виде бесконтактных удобств. Теперь, наведя камеру смартфона на QR-код, вы можете заказать еду в ресторане, оплатить парковку, загрузить купоны с полки в аптеке или сделать еще несколько удобных вещей.

Тем не менее, как и в местах, где встречаются люди, устройства и деньги, хакеры уже готовы к мошенничеству. Направляя камеру своего смартфона на поддельный QR-код и отсканировав его, хакеры могут направлять людей на вредоносные веб-сайты и совершать другие атаки на их телефоны.

Хорошая новость заключается в том, что есть несколько способов обнаружить эти мошенничества, а также несколько других способов их полного предотвращения, чтобы вы могли без проблем получить максимум от удобства QR-кода.

 

Мошенничество с QR-кодами: новый поворот в старом трюке

Как правило, фишинговые атаки используют поддельные ссылки, которые выдают себя за законный веб-сайт в надежде, что вы перейдете по ним на вредоносный веб-сайт хакера. Этот сайт предназначен для того, чтобы обманом заставить вас предоставить вашу личную информацию, номера кредитных карт и т. д., возможно, в контексте специального предложения или оповещения о фальшивом аккаунте. Точно так же он может отправить вас на сайт, который просто заражает ваше устройство вредоносным ПО.

 

То же самое и с QR-кодом, но есть пара больших отличий:

  • Сам QR-код. На самом деле нет никакого способа взглянуть на QR-код и определить, является ли он законным или нет, например, обнаружив умные орфографические ошибки, опечатки или изменения законного URL-адреса.
  • Во-вторых, QR-коды могут получить доступ к другим функциям и приложениям на вашем смартфоне. Мошенники могут использовать их, чтобы открывать платежные приложения, добавлять контакты, писать текст или совершать телефонные звонки, когда вы сканируете поддельный QR-код.

 

Где появляются фальшивые QR-коды?

Помимо появления в электронных письмах, прямых сообщениях, в рекламе в социальных сетях и т. д., существует множество других мест, где могут отображаться фальшивые QR-коды. Вот некоторые из них, в частности:

  • Места, где хакер мог заменить законный QR-код поддельным, например в общественных местах, таких как аэропорты, автобусные остановки и рестораны.
  • На лобовом стекле в виде поддельных парковочных талонов, призванных заставить вас думать, что вы припарковались незаконно и должны заплатить штраф.
  • Они также могут появляться в листовках, фальшивой рекламе на улице и даже в фальшивых предложениях по консолидации долга по почте.

При сканировании QR-кода на экране смартфона может открыться уведомление, по которому можно перейти по ссылке. Как и другие виды мошенничества с фишингом, хакеры сделают все возможное, чтобы эта ссылка выглядела законной. Они могут изменить знакомое название компании так, чтобы оно выглядело так, как будто оно принадлежало этой компании. Кроме того, они могут использовать сокращатели ссылок, которые берут длинные веб-адреса и сжимают их в короткую строку символов - уловка в том, что у вас действительно нет возможности узнать, куда он отправит вас, просто взглянув на него.

Таким образом, использование QR-кодов — это нечто большее, чем просто «наведи и снимай». Требуется сочетание осторожности и зоркого внимания, чтобы отличить законное использование от злонамеренного.

 

Как избежать мошенничества с QR-кодами

К счастью, есть очень простые правила, позволяющие избежать атак с помощью QR-кода. Бюро по улучшению бизнеса США (BBB) составило отличный список, который может помочь:

  1. Не открывайте ссылки и не сканируйте QR-коды от незнакомцев. Незапрашиваемые сообщения с этими ссылками или кодами могут привести вас на мошеннический сайт или получить доступ к функциям вашего смартфона нежелательными способами.
  2. Некоторые виды мошенничества будут исходить из законных источников. Еще раз проверьте и посмотрите, действительно ли это так. Вы можете проверить официальный веб-сайт для подтверждения, например, войдя в свою учетную запись или связавшись с представителем службы поддержки клиентов, чтобы проверить отправленное вам сообщение.
  3. Попробуйте альтернативные способы оплаты. Если вы получили счет с QR-кодом для оплаты, посмотрите, есть ли другой способ его оплаты - например, на веб-сайте компании или просто через онлайн-оплату счета на их известный законный адрес. Они менее подвержены мошенничеству. Аналогичным образом проверьте, является ли запрошенный платеж законным.
  4. Дважды подумайте о переходе по сокращенным ссылкам. Как упоминалось выше, сокращенные ссылки могут быть ярлыком для вредоносного веб-сайта. Это может особенно относиться к незапрашиваемым сообщениям. И это все еще может быть в случае с другом или членом семьи, если их устройство или учетная запись были взломаны.
  5. Если кто-то из ваших знакомых пришлет вам QR-код, также подтвердите его перед сканированием. Независимо от того, получаете ли вы текстовое сообщение от друга или сообщение в социальных сетях от вашего коллеги по работе, свяжитесь с этим человеком напрямую, прежде чем сканировать QR-код, чтобы убедиться, что он не был взломан.
  6. Остерегайтесь фальсификации. Известно, что хакеры наклеивают свои собственные QR-коды поверх законных. Если вы видите какие-либо признаки изменения или размещения, которые выглядят небрежно, не сканируйте этот код.
  7. Не забудьте о сервисах мобильной безопасности. Программное обеспечение для комплексной онлайн-защиты может защитить ваши мобильные устройства, а также компьютеры и ноутбуки. В этом случае он может обнаруживать плохие ссылки, связанные с QR-кодами, и удерживать вас от доступа к вредоносным сайтам и загрузкам, связанным с ними.

 

QR-коды — удобный и полезный инструмент, который по-прежнему требует вашей осторожности

QR-коды сделали транзакции более гладкими и значительно ускорили доступ к полезному контенту на наших телефонах, особенно в последние месяцы, поскольку они стали свидетелями роста использования. И поскольку они полезны, как и другие средства оплаты или просмотра в Интернете, следите за их использованием. Следуя этому совету, если что-то не так, держите смартфон в кармане и подальше от этого QR-кода.

22 октября, 2021