Опасные QR-коды: как защитить себя и смартфон от угрозы

Эти квадратные изображения можно увидеть везде: в рекламе, журналах, на товарах, выставленных на прилавках, сайтах, в различных билетах и купонах... список длинный. Однако параллельно появляются и способы мошенничества с использованием этой технологии. Как обезопасить себя? Давайте разбираться вместе.

Как показал опыт внедрения QR-кодов в Китае, технологию с успехом освоили не только торговцы, но и мошенники. С ее помощью киберпреступники успешно крадут средства с чужих счетов.

Проблема в том, что отличить QR-код магазина от QR-кода злоумышленника на глаз невозможно. Если торговая точка использует статический код, киберпреступник может просто заклеить его своим. И если в крупном магазине может быть сложно улучить момент, когда никто не видит, что происходит на кассе, то дождаться, пока отвлечется уличный продавец, или подменить код в автоматизированной торговой точке не так трудно.

Например, студент из китайской провинции Гуандун решил покататься на велосипеде. В пункте проката возле общежития он просканировал QR-код, не заметив, что тот наклеен поверх другого. Молодой человек, не задумываясь, провел платеж, но замок на велосипеде не открылся: деньги ушли мошенникам.

Похожий инцидент произошел и в Шанхае. Водитель обнаружил на автомобиле штрафную квитанцию за неправильную парковку и оплатил её по напечатанному на ней QR-коду. Через несколько дней он получил напоминание от полиции о все еще неуплаченном штрафе.

Помимо распространения вредоносного ПО, в фальшивом QR-коде может быть зашифрована ссылка, направляющая пользователя на фишинговый сайт, внешне напоминающий официальный веб-портал банка или другой компании. При входе в личный кабинет или вводе каких-либо персональных данных они оказываются в руках злоумышленников.

Как не попасться на удочку мошенников?

• Перед подтверждением оплаты проверяйте сумму перевода и наименование получателя. Если вы оплачиваете, скажем, штраф, а отображается это как перевод частному лицу — тут явно что-то не так.
• Прежде чем сканировать QR-код, убедитесь, что он не наклеен поверх другого. Иногда это видно невооружённым взглядом, но не будет лишним и пощупать табличку с кодом.
• Проверяйте QR-коды с помощью специальных приложений, распознающих вредоносный контент.
• Если вы генерируете платёжный код на своём смартфоне, делайте это непосредственно в момент оплаты — тогда у мошенников не будет времени его перехватить.
• Перед тем как сгенерировать код, на всякий случай проверяйте, не смогут ли его увидеть посторонние.
  
• Также не повредит защитить то устройство, которое вы будете использовать для оплаты с помощью QR-кодов.
  

Одноразовые QR-коды выглядят более надежными, однако и ими могут злоупотребить. Например, в Китае клиент ресторана после окончания трапезы попросил счет и сгенерировал QR-код в своем смартфоне, чтобы расплатиться. Пока он рассчитывался, ему пришло уведомление о снятии средств со счета, однако получателем почему-то значилась бильярдная.

Клиент этот оказался полицейским. Он быстро поднял персонал ресторана на уши и запросил запись с камеры наблюдения. Видео прояснило ситуацию: стоявший за спиной полицейского злоумышленник просто-напросто сфотографировал QR-код на смартфоне блюстителя порядка и тут же расплатился им… с самим собой. Хитроумный мошенник заранее зарегистрировал на себя бильярдную и установил на смартфон приложение, которое работает как QR-сканер для бизнеса. Впоследствии эту программу заблокировали.