Куда QR заведет: мошенники тестируют фейковые коды на электросамокатах

Мы предупреждали, что не стоит сканировать подозрительные QR-коды, и недавно подъехал свежий кейс.

Мошенники стали клеить на шеринговые электросамокаты бумажки с фейковыми QR-кодами. Работали они, конечно, достаточно примитивно: легитимный QR-кода выполненный из пластика трудно перепутать с криво наклеенной бумажкой. Но даже такие QR-коды представляют опасность для данных карт, денег и криптокошельков невнимательного или спешащего пользователя, если он слабо разбирается в цифровой гигиене. А ещё мы знаем, что злоумышленники, как правило, совершенствуют схемы, если те приносят доход. Одна из возможных уловок мошенников может быть связана с предложением прокатиться на электросамокате за меньшую плату и без регистрации в сервисе.

Поэтому важно сканировать QR-коды только через легитимные приложения сервисов проката самокатов и избегать подозрительных бумажек, наклеек и других подозрительных “нанесений”.

Напомним еще раз правила безопасности. Риски использования QR-кодов заключается в том, что они могут содержать абсолютно любую ссылку, «пункт назначения» которой скрыт от пользователя.

Пользователь, как правило, оценивает безопасность ссылки или QR-кода не по виду, а по отправителю и результату перехода, а киберпреступники могут делать платежные формы неотличимые от оригиналов.

QR-код может вести на фишинговый или мошеннически ресурс, начать скачивание вредоносного файла, подтверждение транзакции, которую подстроили злоумышленники.

По сравнению с ссылкой QR-код по сути отличается только механикой – нужно отсканировать, а не кликнуть. Поэтому какая-то дополнительная опасность QR-кода разве что в относительной новизне и непривычности подхода для некоторый пользователей.

Чтобы обезопасить себя от мошенников, использующих QR-коды, нужно соблюдать во многом те же правила, что и с обычными ссылками.