29.11.2024

Квишинг, или Чем опасны QR-коды

С каждым днем остается все меньше людей, которые ни разу не пользовались QR-кодами: их удобно использовать для быстрого перехода на сайт, в мессенджер, для оплаты покупок и услуг, в том числе ЖКХ. И этим активно пользуются мошенники, занимаясь квишингом. Разбираем, что это такое, и как работает.

Квишинг – это фишинг с использованием QR-кода. А фишинг – поддельный сайт или мошенническое приложение, которое максимально похоже на оригинал. Цель обоих методов – выманить конфиденциальную информацию.

Типичный пример фишинга: вам приходит заманчивое предложение от вашего банка и ссылка, ведущая якобы на его сайт. Вы переходите по ней, не замечаете, что в адресе изменена одна буква и попадаете на фишинговый сайт. Вводите данные банковской карты для входа в личный кабинет и теряете деньги, потому что ценную информацию вы отправили напрямую мошеннику.

Квишинг – то же самое, только вместо ссылки используется QR-код. Вы его сканируете и попадаете в лапы киберпреступников. Но поскольку код из какого-нибудь рекламного буклета отсканирует не каждый, умельцы пошли дальше: они стали рассылать поддельные квитанции об оплате ЖКУ с QR-кодом, ведущий на нужный им сайт.

Таким же образом мошенники устанавливают вредоносное ПО, захватывают личные аккаунты в социальных сетях и мессенджерах.

В первую очередь следует помнить о правилах цифровой гигиены, прежде чем сканировать коды в незнакомых местах и переходить по сомнительным ссылкам.

Также нужно учитывать, что QR-код – эта же ссылка, только «зашитая» в рисунок. Перед тем, как переходить по ней, стоить внимательно проверить, какой сайт высвечивается, куда она ведет. Рядом с сайтом должен отображаться значок безопасного соединения.

Перед тем, как сканировать код, убедитесь в том, что это не наклейка поверх оригинального изображения.

Отключите какие-либо автоматические действия при сканировании кода – это обезопасит вас от перехода по подозрительной ссылке.

Если раньше подобные ссылки попадали в СПАМ, то сейчас из-за своей завуалированности они легко проходят антиспам-контроль. И методы, используемые мошенниками для кражи денег и личных данных, будут только усовершенствоваться. Поэтому бдительность должна быть на первом месте.

Татьяна Афонина.