Эксперты предупреждают о новой волне кибератак через QR-коды: миллионы рискуют потерять деньги и личные данные.
Специалисты по кибербезопасности бьют тревогу: владельцам смартфонов на Android и iPhone стоит быть предельно осторожными при использовании QR-кодов. Новая форма мошенничества, получившая название «quishing» (QR-фишинг), стремительно набирает обороты и уже обошлась пользователям по всему миру в миллионы долларов.
Издание Mirror cообщает, что организация Action Fraud, занимающаяся борьбой с интернет-мошенничеством в Великобритании, зафиксировала резкий рост атак, связанных с поддельными QR-кодами, которые направляют жертв на фальшивые сайты с целью кражи личных и финансовых данных.
Где чаще всего действуют мошенники?
Чаще всего атаки происходят на парковках: злоумышленники наклеивают поддельные QR-коды поверх настоящих — на паркоматах и терминалах оплаты. Вместо законного сайта пользователь попадает на копию, где вводит данные банковской карты, которые тут же попадают в руки мошенников.
Другой популярный сценарий — поддельные письма на маркетплейсах, где продавцам отправляют QR-коды якобы для подтверждения аккаунта или получения оплаты. На деле — это ловушка, которая может привести к потере доступа к учётной записи или банковским данным.
QR-коды становятся всё более распространёнными в повседневной жизни — будь то оплата парковки или подтверждение онлайн-аккаунта. Однако злоумышленники всё чаще используют их для кражи конфиденциальной информации.
Как защитить себя от quishing-атак?
Action Fraud выпустила ряд рекомендаций для пользователей смартфонов:
Не используйте сторонние приложения для сканирования QR-кодов, особенно из малоизвестных источников. Лучше использовать встроенную камеру или стандартный сканер, встроенный в телефон.
Будьте внимательны в общественных местах — проверьте, не выглядит ли QR-код наклеенным или поддельным.
Избегайте переходов по QR-кодам из неожиданных писем или сообщений — особенно если они обещают оплату, требуют ввести пароли или данные банковской карты.
Проверяйте адрес сайта, на который вы попадаете после сканирования — фишинговые сайты часто имеют похожие, но немного изменённые домены.
Эксперты призывают: прежде чем сканировать код, подумайте, насколько вы уверены в его подлинности. Пару секунд на проверку могут спасти ваши деньги и личные данные от киберпреступников.
Как это работает:
Пользователь сканирует QR-код (на парковке, в письме, в кафе и т.д.).
Вместо легального сайта он попадает на фальшивую страницу, которая выглядит как настоящая (банковская, торговая площадка и т.д.).
Его просят ввести личные данные, логин, пароль или банковскую информацию.
Эти данные тут же попадают в руки злоумышленников.
Где встречается quishing:
На парковках — поддельные наклейки с QR-кодами на терминалах оплаты.
В электронных письмах и мессенджерах — фейковые коды, якобы для подтверждения личности или оплаты.
В офлайн-рекламе — мошенники могут размещать поддельные постеры с вредоносными кодами.
Чем опасно:
Потеря денег
Кража личных данных
Взлом аккаунтов (в том числе банковских и социальных сетей)
🛡 Совет: всегда проверяйте источник QR-кода. Если есть сомнения — не сканируйте. Лучше вручную ввести адрес сайта.
