Чому не варто сканувати всі випадкові QR-коди поспіль

Поширення QR-кодів спростило доступ до сайтів, Wi-Fi та контактів, але водночас відкрило нові можливості для шахраїв. Скануючи випадковий код, ви ризикуєте опинитися на фішинговій сторінці або встановити шкідливий застосунок.

Про це пише SlashGear.

Як шахраї перехоплюють довіру до QR-кодів

QR-код легко створити й замаскувати під офіційний. Досить наклеїти підробку поверх справжнього коду в ресторані або розмістити її у листі чи SMS. Після сканування користувача перенаправляють на підроблений сайт або змушують завантажити шкідливе ПЗ. Деякі аферисти розкладають фальшиві "паркувальні квитанції" з QR-кодом, який веде на копію міського порталу та вимагає оплатити штраф, якого не існує.

Схожа схема працює й у криптовалютних шахрайствах. Торік зловмисник транслював у YouTube відео з дипфейком Ілона Маска, обіцяючи подвоїти внесені кошти. QR-код на екрані вів на гаманець шахраїв, а глядачі сприймали трансляцію за легітимну інвестиційну пропозицію.

Часто QR-коди підсовують у фішингових листах — так звана "quishing"-атака. Повідомлення імітує офіційний сервіс і переконує сканувати код, аби "розв'язати проблему з акаунтом". Після переходу користувач вводить логін або банківські дані на підробленій сторінці. Інколи шахраї надсилають несподівані посилки без зворотної адреси: всередині лише QR-код і записка з обіцянкою подарунка, що також веде на фішинговий ресурс.

Перехід за випадковим QR-кодом фактично рівноцінний кліку на неперевірене посилання. Щоб мінімізувати ризик, звертайте увагу на джерело коду: не скануйте його з неочікуваних листів, пакунків чи оголошень. Якщо ж потрібно сканувати, перевіряйте попередній перегляд URL у камері смартфона так само уважно, як посилання в електронній пошті, та остерігайтеся скорочених адрес і друкарських помилок.

Якщо сайт має підозрілий вигляд або просить установити застосунок, знайдіть його безпосередньо в App Store чи Google Play. Нарешті, стежте за новинами про нові шахрайські схеми з QR-кодами — поінформованість допомагає уникнути пасток.

Нагадаємо, зловмисники дедалі частіше використовують фейкові QR-коди, аби виманити в українців особисті та фінансові дані. Особливу обережність варто виявляти в громадських місцях, де такі коди можуть видаватися за офіційні.

Також ми писали, що телефонні аферисти щодня вдосконалюють свої схеми: нерідко шахрайство починається з "німого" виклику або підозрілого номера. Вчасна настороженість — перший крок до захисту особистих коштів.