Головна
Як захиститися від шахраїв при скануванні QR-коду

Як захиститися від шахраїв при скануванні QR-коду

QR-код — зручне безконтактне рішення, що усуває розрив між фізичним та цифровим досвідом. У багатьох випадках — це унікальний маркетинговий інструмент (у торгівлі, рекламі, логістиці тощо).

Використовуючи популярність QR-кодів, зловмисники намагаються заманювати користувачів на фішингові сайти та змушують їх завантажувати на свої мобільні пристрої шкідливі програми.

Сьогодні ми поговоримо про те, як можуть використовуватися QR-коди для шахрайства та дамо поради, як не потрапити на вудку кіберзлочинців.

smm-trends

Photo by wir_sind_klein on Pixabay

Підписуйтесь на нас у Facebook, Telegram, Twitter або Instagram, щоб нічого не пропустити!

Коротко про те, що таке QR-код

QR-код (від англ. Quick Response, “швидкий відгук”) — це двомірний 2D штрих-код для відображення та миттєвого зчитування інформації, представленої у квадратній сітці у вигляді набору пікселів.

Використовується для зберігання даних, надсилання та отримання платіжної інформації, надання доступу до Wi-Fi тощо. Формат QR-коду дає змогу легко розшифровувати інформацію за допомогою камери мобільних гаджетів.

Перший QR-код був представлений у 1994 році японською фірмою Denso Wave: він міг кодувати до 7 тисяч знаків і зчитувався в 10 разів швидше за одномірні (1D) штрих-коди. Наразі сьогодні один 2D-код може зберігати до 4296 алфавітно-цифрових символів.

У 2000 році QR-коди були внесені Міжнародною організацією зі стандартизації до списку схвалених стандартів кодування інформації.

Наприклад, перед футбольним Євро-2012 у Львові з ініціативи об’єднання підприємців, які займаються туризмом,  розмістили QR-коди на 80+ туристичних об’єктах.

Це зробили для того, щоб допомогти людям орієнтуватися в місті. Навіть тим, хто не знає української, оскільки ці QR-коди читаються кількома європейськими мовами.

Популярність QR-кодів

За даними Juniper Research, передбачається, що в 2022 році власниками смартфонів використовуватиметься 5,3 млрд купонів з QR-кодами, а 1 млрд користувачів матиме постійний доступ до QR-кодів.

Згідно з дослідженням The Drum та YouGov, 75% споживачів планує використовувати QR-коди в майбутньому.

QR-коди – об’єкт уваги шахраїв

QR-код — популярна цифрова технологія і, як і будь-яка інша, вона є об’єктом уваги зловмисників. Сценарії викрадення за допомогою QR-кодів даних та грошей користувачів — це хліб, який годує кіберзлочинців.

Над створенням різних схем шахрайства вони працюють старанно. Тому при використанні QR-кодів важливо бути дуже уважними, щоб не “годувати” кіберзлочинців та максимально убезпечити себе та свої дані.  

П’ять найпоширеніших схем шахрайства

  1. Перенаправлення на фішингові сайти з метою викрадення конфіденційної інформації користувача 

Фішингові атаки можуть здійснюватися не тільки через SMS-повідомлення, електронні листи та месенджери. Приманкою для переходу на шкідливий вебсайт може бути QR-код. 

Наприклад, зловмисники розміщують фальшиві рекламні наклейки поруч із фінансовими установами, зокрема й відділеннями банків. 

  1. Завантаження шкідливого файлу в пам’ять гаджета

Багато кафе та ресторанів використовують QR-коди, щоб полегшити відвідувачам можливість завантаження та перегляду меню або встановлення мобільного додатка для здійснення замовлення.

Знаючи це, шахраї часто підробляють QR-коди, змушуючи користувачів завантажувати шкідливі програми-вимагачі або PDF-файли.

  1. Запуск небезпечних дій на мобільному пристрої

Залежно від програми, що зчитує QR-код, сканування може запускати небажані дії на пристрої:

  • підключення до Wi-Fi;
  • відправлення SMS-повідомлень та електронних листів;
  • збереження контакту шахрая тощо.

Використання таких програм дозволяє зловмисникам підключати мобільний гаджет користувача до небезпечних мереж.

  1. Запит на отримання грошей або переадресація платежу

У багатьох фінансових програмах зараз є можливість здійснювати платежі за допомогою QR-коду, який містить дані одержувача. Постачальники послуг надають такі коди своїм клієнтам з метою полегшення та прискорення процесу оплати.

Експерти з кібербезпеки застерігають: шахраї можуть замінити в такому QR-коді дані на свої та отримати злочинним шляхом гроші на свій рахунок.

Щоб обдурити покупців, зловмисники можуть створювати й підроблені платіжні коди із запитом отримання грошей.

  1. Викрадення конфіденційної інформації користувача або доступу до програми

QR-коди часто використовуються для перевірки інформації про користувача. Актуальний приклад — COVID-сертифікат із QR-кодом (документ, який містить конфіденційні дані про людину). 

Просканувавши такий код, зловмисники можуть отримати доступ до особистої інформації власника сертифіката про вакцинацію.

Багато програм (Telegram, WhatsApp, Discord) за допомогою QR-кодів здійснюють автентифікацію зареєстрованих користувачів, надаючи доступ до їх облікових записів.

Небезпека в тому, що під виглядом представників служби підтримки, наприклад, шахраї можуть обманним шляхом змусити користувача просканувати шкідливий QR-код.

Як не стати жертвою шахраїв при скануванні QR-кодів

  • Бути максимально уважним при скануванні QR-коду при оплаті рахунків, переказі грошей та здійсненні інших фінансових операцій
  • Вимкнути функцію автоматичного сканування коду (наприклад, при підключенні до мережі Wi-Fi, відвідуванні веб-сайту, завантаження файлів)
  • Упевнитися по можливості в оригінальності QR-коду (наприклад, перевірити, чи не приховує наклейка з кодом іншу, справжню) 
  • Уникати сканування випадкових QR-кодів, коли неможливо перевірити їхню автентичність
  • Не вводити особисті дані на невідомому сайті, на який потрапили за допомогою QR-коду
  • Ніколи не публікувати QR-коди з конфіденційною інформацією
  • Створювати QR-коди лише за допомогою надійних сервісів, легітимність яких можна перевірити
  • Оновлювати програми, які використовують QR-коди, до актуальних версій
  • Дбати про захист мобільних пристроїв від шкідливого ПЗ 

Висновок

Зараз в умовах гібридної війни, особливо важливо не втрачати пильності. Навіть перебуваючи в повній чи відносній безпеці, варто бути обережним та уважним, щоб власними руками не передати кіберзлочинцям чи шахраям свої особисті дані чи гроші.

Усім, хто просуває свій бізнес онлайн, нагадуємо: подбати про безпечне обслуговування клієнтів допоможе сертифікат SSL. Його можна придбати на NIC.UA.

Також ми надаємо нашим клієнтам можливість зареєструвати вдалий домен та замовити надійний хостинг для сайту.

Ці інструменти забезпечують безперебійну роботу вашого бізнесу в мережі Інтернет, допомагають розвивати свою справу, отримувати стабільний дохід та підтримувати економіку України.