Взлет мошенничества с QR-кодами и опасность для пользователей
В последние годы использование QR-кодов стало повседневной практикой: они помогают быстро просматривать меню в ресторанах, осуществлять регистрацию на мероприятиях и даже совершать платежи. Однако их популярность привлекла внимание киберпреступников, которые активно используют их для проведения новых видов мошенничества. Особенно распространена так называемая «quishing» — разновидность фишинга, основанная на использовании QR-кодов вместо электронных писем или текстовых сообщений.
Что такое «quishing» и почему это опасно?
«Quishing» — это метод мошенничества, при котором злоумышленники размещают вредоносные QR-коды, ведущие на фальшивые сайты или скачивающие вредоносное ПО. Этот способ оказался очень эффективным: миллионы пользователей без должной осторожности переходят по вредоносным ссылкам. Согласно опросам, 73% американцев сканируют QR-коды, не проверяя их источник, что значительно увеличивает риски утечки личных данных и финансовых средств.
Масштаб проблемы: реальные случаи и предупреждения
Исследования специалистов по безопасности показывают, что фальшивые QR-коды уже обманули более 26 миллионов человек. Они могут быть спрятаны в обычных местах — на платежных терминалах, упаковках, вывесках, и выглядеть как настоящие. Например, мошенники нередко наклеивают вредоносные QR-коды поверх настоящих, чтобы перенаправить пользователя на фишинговые сайты, где воруют пароли, номера кредитных карт и другую конфиденциальную информацию. В некоторых случаях такие коды даже устанавливают вредоносные программы на смартфоны.
Государственные органы и крупные компании бьют тревогу
Даже государственные учреждения и крупные компании начали замечать рост таких атак. Федеральная торговая комиссия предупреждает о распространении опасных QR-кодов, прикрепляемых к посылкам или размещенных на парковочных метеках. В Нью-Йорке специалисты по транспортной безопасности отметили появление мошеннических QR-кодов на парковочных счетчиках, а в Гавайях зафиксированы случаи кражи платежей при помощи поддельных кодов. Аналогия с ATM-скиммингом очевидна: мошенники используют скрытые устройства для перехвата данных, но QR-коды делают этот процесс легче и менее заметным.
Почему QR-коды стали привлекательной мишенью для злоумышленников?
Основная причина — изначальное предназначение QR-кодов как инструмента для отслеживания и логистики автозапчастей. Их широкое распространение сделало их идеальной платформой для мошенников. В отличие от традиционных методов фишинга, QR-коды скрывают свой конечный сайт до момента сканирования, что усложняет пользователю выявление угрозы.
Роль искусственного интеллекта в новых угрозах
Современные злоумышленники используют технологии искусственного интеллекта для создания более изощренных атак. Они внедряют вредоносные программы, такие как Remote Access Trojans (RATs), и проникают даже в защищённые системы. Исследования показывают, что более 26% вредоносных ссылок теперь распространяется именно через QR-коды. В будущем объем таких атак может превзойти классические методы фишинга.
Как защититься от мошенничества с QR-кодами
- Проверяйте источник: Перед сканированием задайте себе вопрос — доверяете ли вы месту или лицу, предоставляющему QR-код? Не доверяйте кодам, размещённым на подозрительных поверхностях или без явных признаков подделки.
- Осмотрите размещение: Обратите внимание на возможные признаки мошенничества: наклейки поверх настоящих кодов, повреждения или неаккуратная установка.
- Проверяйте URL: После сканирования внимательно осмотрите адрес сайта. Если он кажется подозрительным, содержит опечатки или длинные случайные символы — не переходите по нему и не вводите личные данные.
- Используйте антивирусное ПО: Установите надёжное антивирусное программное обеспечение, которое сможет обнаружить вредоносные сайты и блокировать угрозы в реальном времени.
- Включайте двухфакторную аутентификацию: Это дополнительный уровень защиты для ваших аккаунтов, который значительно усложняет доступ злоумышленникам даже при получении пароля.
- Ручной ввод данных: Для платежей, бронирований и входа на сайты лучше самостоятельно набирать адрес, а не сканировать QR-коды.
Дополнительные меры защиты и рекомендации
Регулярно обновляйте операционную систему и приложения на своих устройствах, чтобы закрывать возможные уязвимости. Также можно воспользоваться сервисами по удалению персональных данных из публичных баз, чтобы снизить риск их использования злоумышленниками.
Если вы обнаружили подозрительный QR-код или стали жертвой мошенничества, немедленно сообщите об этом соответствующим органам или организации, которая предоставила код. Ваша реакция поможет предотвратить подобные атаки и повысит уровень информационной безопасности для всех.
Заключение: будьте бдительны и осторожны
Несмотря на удобство, QR-коды требуют повышенного внимания. В условиях растущего числа мошеннических схем важно соблюдать простые правила безопасности и сохранять бдительность при использовании этой технологии. Только так можно защитить свои личные и финансовые данные от злоумышленников, использующих новые методы киберпреступности.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты