Согласно последней информации, значительно участились случаи подмены QR-кодов на самокатах кикшеринг-сервисов и замены кодов, предназначенных для оплаты заказов и чаевых в ресторанах. Причина банальна: Россия вошла в десятку стран с самой высокой активностью сканирования QR-кодов. Сравнявшись с мировыми тенденциями, на 47% выросло количество генераций QR-кодов по всему миру за последний год — 8 кодов в минуту.
Мошенники выбирают эту стратегию благодаря ее простоте и отсутствию финансовых затрат. QR-коды можно создать с помощью доступных онлайн-ресурсов, что делает их привлекательными для аферистов. Более того, человеческий глаз не в состоянии всегда заметить подмену, и пользователи уверенно сканируют коды, полагаясь на их «легитимность».
Злоумышленники могут как создавать новые, так и компрометировать существующие QR-коды. Срок действия большинства QR-кодов не ограничен, а URL-адреса могут быть динамическими. Это дает им возможность выкупить адреса легитимных акций и направить пользователей на фишинговые сайты.
Нелегитимные QR-коды могут перенаправить на фишинговые сайты, имитирующие официальные страницы. Это делается для кражи личных данных, таких как логины, пароли, данные банковских карт и т.д. Если QR-код ведет на сайт, имитирующий оплату или перевод средств, то есть риск потерять деньги.
Переход по нелегитимным QR-кодам может инициировать автоматическую загрузку и установку вредоносного ПО на устройстве. Оно может быть замаскировано под легитимное приложение, например, рекламируемое на билборде, но будет содержать вирусы. Также такое приложение может запрашивать доступ и к вашему местоположению.
QR-коды встречаются не только в сети, но и на физических носителях — от парковок до меню в ресторанах, что открывает ещё больше возможностей для мошенничества.
Чтобы защититься от подобных схем, эксперты советуют:
— предварительно проверять ссылку, скрытую под QR-кодом, прежде чем переходить по ней;
— убедиться в надежности источника QR-кода и избегать сканирования из сомнительных писем или реклам;
— проверять наличие описания, так как легитимные QR-коды обычно сопровождаются четкими пояснениями.