QR-коды окружают нас повсюду: в кафе, на парковках, в общественном транспорте, на рекламных плакатах. Они удобны — достаточно одного сканирования, чтобы оплатить, получить меню или узнать расписание. Но именно эта простота делает их любимым инструментом мошенников.
Что такое «квишинг»
Мошенники всё чаще заменяют привычные фишинговые ссылки в письмах и SMS на QR-коды. Это называется quishing (QR + phishing). Пользователь сканирует код, и его мгновенно перебрасывает на поддельный сайт банка, сервиса доставки или платёжной страницы. Поскольку видимой ссылки нет, сообщение выглядит более «чистым» и часто обходит фильтры.
Другой распространённый приём — наклеивание фальшивого QR-кода поверх настоящего. Например, на парковочном автомате или на плакате. Человек сканирует код, попадает на поддельную страницу и вводит данные карты.
Дополнительные риски
- Некоторые QR-коды сразу запускают загрузку вредоносного файла или приложения.
- Мошенники могут использовать цепочку перенаправлений, чтобы в итоге привести жертву на фишинговый сайт, который выглядит убедительно.
- Даже если код кажется безопасным, он может вести на страницу, где просят ввести личные данные.
Как защититься
Эксперты рекомендуют простые, но эффективные правила:
- Относитесь к QR-кодам так же осторожно, как к неизвестным ссылкам. Если бы вы не стали кликать по ссылке, не сканируйте код.
- В общественных местах внимательно осматривайте код: нет ли наклейки поверх оригинала?
- Перед переходом по ссылке, которую показал телефон, проверьте адрес. Многие смартфоны показывают предварительный просмотр.
- Не сканируйте коды из неожиданных сообщений. Если пришло письмо или SMS с QR-кодом и просьбой оплатить или войти в аккаунт — лучше зайти на официальный сайт самостоятельно.
- Не торопитесь вводить личные данные. Если сайт просит пароль, карту или другую информацию — остановитесь и перепроверьте.
- Регулярно обновляйте телефон: обновления безопасности помогают защищать устройство от вредоносных сайтов и загрузок.
