Куда QR заведет: мошенники тестируют фейковые коды на электросамокатах
Мы предупреждали, что не стоит сканировать подозрительные QR-коды, и недавно подъехал свежий кейс.
Мошенники стали клеить на шеринговые электросамокаты бумажки с фейковыми QR-кодами. Работали они, конечно, достаточно примитивно: легитимный QR-кода выполненный из пластика трудно перепутать с криво наклеенной бумажкой. Но даже такие QR-коды представляют опасность для данных карт, денег и криптокошельков невнимательного или спешащего пользователя, если он слабо разбирается в цифровой гигиене. А ещё мы знаем, что злоумышленники, как правило, совершенствуют схемы, если те приносят доход. Одна из возможных уловок мошенников может быть связана с предложением прокатиться на электросамокате за меньшую плату и без регистрации в сервисе.
Поэтому важно сканировать QR-коды только через легитимные приложения сервисов проката самокатов и избегать подозрительных бумажек, наклеек и других подозрительных “нанесений”.
Напомним еще раз правила безопасности. Риски использования QR-кодов заключается в том, что они могут содержать абсолютно любую ссылку, «пункт назначения» которой скрыт от пользователя.
Пользователь, как правило, оценивает безопасность ссылки или QR-кода не по виду, а по отправителю и результату перехода, а киберпреступники могут делать платежные формы неотличимые от оригиналов.
QR-код может вести на фишинговый или мошеннически ресурс, начать скачивание вредоносного файла, подтверждение транзакции, которую подстроили злоумышленники.
По сравнению с ссылкой QR-код по сути отличается только механикой – нужно отсканировать, а не кликнуть. Поэтому какая-то дополнительная опасность QR-кода разве что в относительной новизне и непривычности подхода для некоторый пользователей.
Чтобы обезопасить себя от мошенников, использующих QR-коды, нужно соблюдать во многом те же правила, что и с обычными ссылками.
- Никогда не сканируйте встреченные где-либо подозрительные QR-коды, либо полученные от неизвестных отправителей.
- Внимательно изучайте подтверждения, которые всплывают в смартфоне после сканирования.
- Мошенники могут заразить ваш смартфон вредоносной программой, украсть данные, либо попытаться похитить деньги.