Оплата по QR-кодам различных товаров и услуг становятся все популярнее. Вместе с тем не дремлют и мошенники, пытаясь подменить коды, чтобы украсть данные человека или его деньги. Как не попасть на их удочку, рассказывает старший эксперт «МегаФона» по расследованию фрод-инцидентов Борис Лопатин.
Первое правило безопасности - перед сканированием кода нужно обратить внимание на его расположение. Например, в общественных местах: на дверях магазинов, в подъездах, на стендах или остановках — злоумышленники иногда наклеивают поддельные коды поверх оригинальных или распечатывают фейковые объявления. Если заметили следы вмешательства, лучше воздержаться от сканирования.
Доверять стоит QR-кодам, которые размещены официальными организациями: в банковских приложениях, на госпорталах или в проверенных сервисах. Ссылки из случайных листовок, сообщений от незнакомцев или открытых досок объявлений требуют особой осторожности. Современные сканеры, встроенные антивирусы или приложения с защитой показывают адрес сайта до перехода по ссылке — если адрес содержит опечатки или странные символы, безопаснее ввести его вручную.
«Особую бдительность нужно проявлять при работе с личными данными. Если код используется для входа в личный кабинет, оплаты или получения доступа, убедитесь, что сайт использует защищенное соединение — об этом говорит значок «замка» в адресной строке браузера», — комментирует Борис Лопатин.
Однако и это не является гарантией безопасности. Если отправитель QR-кода и ссылка, вшитая в код, вызывают сомнения, уточните информацию в официальных источниках, прежде чем оставлять персональные данные и данные банковской карты на таком ресурсе.
Эксперт добавил, что сейчас популярны атаки мошенников, нацеленные на угон учетных записей в мессенджерах. Эта категория занимает порядка 40% от общего фишинга, который выявляют специалисты «МегаФона». Для похищения данных мошенники могут прислать QR-код со ссылкой, перейдя по которой пользователь увидит фейковую форму авторизации в мессенджере. Такие сообщения, например с просьбой проголосовать в конкурсе, принять участие в розыгрыше, могут приходить и от контактов из записной книжки, доступ к аккаунтам которых уже получили мошенники.
Не менее важна защита устройств. Смартфон или планшет должны быть обновлены до последней версии операционной системы, а также важно регулярно проверять систему на угрозы. Это снизит риск заражения через вредоносные файлы, которые иногда автоматически загружаются при переходе по ссылке. Также стоит ограничить доступ приложений к камере и геолокации, если в этом нет явной необходимости.
Отдельного внимания заслуживают персональные QR-коды: медицинские сертификаты, билеты на мероприятия, электронные пропуска или подписи. Их нельзя публиковать в соцсетях или мессенджерах — злоумышленники могут скопировать код и использовать в мошеннических схемах.
Следует быть осторожнее и с QR-кодами для подключения к Wi-Fi в кафе или аэропортах — аферисты могут подменить сеть, чтобы перехватить данные. Всегда следует уточнять название сети у сотрудников. То же касается кодов в мессенджерах: если незнакомец присылает QR с просьбой «проверить аккаунт» — это может быть мошенник.
Для важных сервисов (банкинг, почта) включите двухфакторную аутентификацию (2FA). Даже если злоумышленники получат доступ через QR-код, без второго этапа проверки (например, СМС-кода) они не смогут войти в систему.
«Технологии развиваются, появляются динамические коды, шифрование и защита от подделки. Но главное — привычки. Проверяйте источник кода, защищайте устройства и не спешите переходить по сомнительным ссылкам и QR-кодам», - резюмирует Борис Лопатин.
Мошенники начали обещать праздничные выплаты перед Днем России10 июня в 14:04
