Тулякам рассказали, как защититься от мошенничества через QR-коды

В медиапространстве все чаще появляются новости-предупреждения россиян о мошенничествах через QR-коды, которые можно получить по электронной почте или через мессенджеры. В таких уведомлениях часто сообщают, например, о получении скидки, а при сканировании кода человек попадает на фишинговый сайт, где его данные или деньги со счета могут украсть. Тульская служба новостей решила узнать, действительно ли мошенники стали использовать схемы с QR-кодом, как это может происходить и как обезопасить свои данные и средства. Об этом в материале ТСН24 рассказывает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.

Нужна осторожность

С помощью QR-кодов можно быстро попасть на нужный ресурс: оплатить счёт в ресторане, перейти на сайт компании, чтобы получить скидочную карту. Именно поэтому их применяют в разных сферах. 

«Однако QR-коды используют и онлайн-мошенники, и визуально они ничем не отличаются от любых других. Более того, на саму ссылку часто никто не обращает внимания, и пользователи переходят, не глядя», — объясняет Ольга Свистунова.  

Такие QR-коды, по словам специалиста, могут вести на фишинговые ресурсы — поддельные сайты компаний, интернет-магазинов — где выманивают личные данные. 

«QR-коды могут вести и на скам-страницы, предназначенные для того, чтобы обманным путём выманить деньги у пользователей. Например, мошенники предложат поучаствовать в выгодной инвестиционной схеме, вложив определённую сумму», — рассказывает контент-аналитик.

Какие есть схемы мошенничества

По словам эксперта, все чаще онлайн-мошенники используют QR-коды в фишинговых рассылках по электронной почте, в том числе для атак на компании. 

«В одной из таких схем злоумышленники рассылали письма пользователям решений Microsoft, в котором сообщали, что жертве нужно якобы сменить пароль от рабочего аккаунта, иначе он скоро станет недействительным. Чтобы сохранить доступ к учётной записи, они предлагали отсканировать QR-код, который вёл на поддельную форму для авторизации. После того, как человек вводил свои данные, злоумышленники получали доступ к его аккаунту», — рассказывает Ольга Свистунова.

Как обезопасить свои данные 

Что сможет защитить от злоумышленников? Эксперты рекомендуют не сканировать QR-коды, в надёжности которых нет уверенности. Особенно это касается тех, которые получены в сомнительном сообщении или письме.

«Также необходимо тщательно проверять подлинность ресурсов, на которые ведут ссылки: совпадает ли адрес страницы с официальным, есть ли опечатки, орфографические и пунктуационные ошибки, неаккуратная вёрстка. Стоит насторожиться, если вам предлагают крайне заманчивые предложения, схемы для лёгкого заработка», — отмечает Ольга Свистунова. 

Контент-аналитик рекомендует использовать на всех своих устройствах защитные решения, которые предупредят, если пользователь попытается перейти на фишинговые или скам-ресурсы, в том числе по QR-коду.

Ранее Тульская служба новостей писала, существуют ли какие-то риски во время онлайн-покупок.