Опасные QR-коды: как защитить себя и смартфон от угрозы

По материалам блога Касперского 12.01.2020 11:04 Общество
1948
Опасные QR-коды: как защитить себя и смартфон от угрозы
Фото: mst-company.ru

Эти квадратные изображения можно увидеть везде: в рекламе, журналах, на товарах, выставленных на прилавках, сайтах, в различных билетах и купонах... список длинный. Однако параллельно появляются и способы мошенничества с использованием этой технологии. Как обезопасить себя? Давайте разбираться вместе.

Как показал опыт внедрения QR-кодов в Китае, технологию с успехом освоили не только торговцы, но и мошенники. С ее помощью киберпреступники успешно крадут средства с чужих счетов.

Справка
2D-коды, больше известные под аббревиатурой (Quick Response) широко используются в рекламных и маркетинговых целях. С их помощью можно зашифровать разную информацию: адрес сайта, телефон, электронную визитку, координаты местоположения. Двумерный код сканируется камерой смартфона и преобразуется с помощью специального ПО.

Проблема в том, что отличить QR-код магазина от QR-кода злоумышленника на глаз невозможно. Если торговая точка использует статический код, киберпреступник может просто заклеить его своим. И если в крупном магазине может быть сложно улучить момент, когда никто не видит, что происходит на кассе, то дождаться, пока отвлечется уличный продавец, или подменить код в автоматизированной торговой точке не так трудно.

Например, студент из китайской провинции Гуандун решил покататься на велосипеде. В пункте проката возле общежития он просканировал QR-код, не заметив, что тот наклеен поверх другого. Молодой человек, не задумываясь, провел платеж, но замок на велосипеде не открылся: деньги ушли мошенникам.

Похожий инцидент произошел и в Шанхае. Водитель обнаружил на автомобиле штрафную квитанцию за неправильную парковку и оплатил её по напечатанному на ней QR-коду. Через несколько дней он получил напоминание от полиции о все еще неуплаченном штрафе.

Помимо распространения вредоносного ПО, в фальшивом QR-коде может быть зашифрована ссылка, направляющая пользователя на фишинговый сайт, внешне напоминающий официальный веб-портал банка или другой компании. При входе в личный кабинет или вводе каких-либо персональных данных они оказываются в руках злоумышленников.

Как не попасться на удочку мошенников?

  • Перед подтверждением оплаты проверяйте сумму перевода и наименование получателя. Если вы оплачиваете, скажем, штраф, а отображается это как перевод частному лицу — тут явно что-то не так.
  • Прежде чем сканировать QR-код, убедитесь, что он не наклеен поверх другого. Иногда это видно невооружённым взглядом, но не будет лишним и пощупать табличку с кодом.
  • Проверяйте QR-коды с помощью специальных приложений, распознающих вредоносный контент.
  • Если вы генерируете платёжный код на своём смартфоне, делайте это непосредственно в момент оплаты — тогда у мошенников не будет времени его перехватить.
  • Перед тем как сгенерировать код, на всякий случай проверяйте, не смогут ли его увидеть посторонние.
  • Также не повредит защитить то устройство, которое вы будете использовать для оплаты с помощью QR-кодов.

Одноразовые QR-коды выглядят более надежными, однако и ими могут злоупотребить. Например, в Китае клиент ресторана после окончания трапезы попросил счет и сгенерировал QR-код в своем смартфоне, чтобы расплатиться. Пока он рассчитывался, ему пришло уведомление о снятии средств со счета, однако получателем почему-то значилась бильярдная.

Клиент этот оказался полицейским. Он быстро поднял персонал ресторана на уши и запросил запись с камеры наблюдения. Видео прояснило ситуацию: стоявший за спиной полицейского злоумышленник просто-напросто сфотографировал QR-код на смартфоне блюстителя порядка и тут же расплатился им… с самим собой. Хитроумный мошенник заранее зарегистрировал на себя бильярдную и установил на смартфон приложение, которое работает как QR-сканер для бизнеса. Впоследствии эту программу заблокировали.

  • 462353, Оренбургская область, г. Новотроицк, ул. Советская, 64
  • Тел.: + 7 (3537) 667-184
  • Email: info@ntr.city
Все права на фотоматериалы и тексты принадлежат их авторам.
Для сетевых изданий обязательна гиперссылка на сайт — www.ntr.city
© 2024 Информационный портал Новотроицка. Все авторские права защищены.
Использование материалов информационного сайта разрешено только с предварительного согласия правообладателей.
Нашли опечатку? Сообщите нам, выделив фрагмент текста с ошибкой и нажмите сочетание клавиш Ctrl+Enter