Опасный QR-код. ФБР предупреждает о мошенничестве

0

QR-коды набирают популярности во всех сферах жития и сами по себе не представляют опасности, однако Федеральное бюро расследований обеспокоено тем, с какой легкостью преступники их подделывают.


Использование так именуемых кодов быстрого отклика — QR — стало особенно распространенным после начала пандемии. С помощью этой технологии многие предметы можно делать бесконтактно — оплачивать товары и услуги, изучать меню в ресторане, демонстрировать документы и COVID-сертификаты, подтверждать подлинность всевозможных билетов, хватать в аренду транспорт. Неудивительно, что мошенники не обошли эту тему своим вниманием. Корреспондент.net рассказывает, где может таиться опасность.


Как это трудится


QR-код (от английского Quick Response code — код быстрого отклика) — это тип матричных, или двухмерных, штриховых кодов, который изначально был разработан в Японии для автомобильной индустрии. Термин является зарегистрированным товарным знаком Denso — дочерней компании Toyota.


Специальная машина считывает штрихкод — оптическую метку, кормящую данные о привязанном к ней объекте. Технология, придуманная в середине 90-х годов прошлого века, стала популярной далеко за пределами автомобильной индустрии благодаря возможности быстрого считывания и большей емкости по сравнению с привычными нам по магазинным товарам штрихкодами стандарта UPC.


Выглядит QR-код как хаотический комплект черных квадратов, расположенных в квадратной сетке на белом фоне. После его считывания при помощи камеры смартфона или особых программ необходимые данные извлекаются из кода, предоставляя пользователю необходимую информацию.


Это обеспечивает возможность, например, получить скорый доступ к веб-сайтам, загрузить приложение или моментально направить платеж конкретному получателю. Компании применяют QR-коды на легитимных основаниях для обеспечения удобного бесконтактного доступа, что стало особенно актуальным во время пандемии. Их активно используют в розничной торговле, электронной коммерции, при оплате счетов и всевозможных встроенных мобильных платежах.


ФБР предупреждает


Федеральное бюро расследований опубликовало предупреждение, в каком рассказывает о том, как киберпреступники подделывают QR-коды. 


Мошенники пользуются преимуществами этой технологии для кражи личных и финансовых этих жертвы, внедрения вредоносного программного обеспечения для получения доступа к устройству и отправки платежей на счета злоумышленников.


Киберпреступники, по этим ФБР, подделывают как цифровые, так и физические QR-коды. Жертва сканирует изображение, которое она считает подлинным, но поддельный код направляет ее на вредоносный сайт, предлагающий завести логин и финансовую информацию. Доступ к этой информации дает мошенникам возможность вывести средства через учетные записи жертвы.


Фальшивые QR-коды также могут содержать ссылку на вредоносное программное обеспечение, позволяющее преступнику получить доступ к мобильному конструкции жертвы и узнать ее местоположение, а также завладеть личной и финансовой информацией.


Компании и частные лица все чаще используют QR-коды для облегчения оплаты. Отсканировав подобный код, клиент попадает на сайт, где может в несколько кликов совершить платежную транзакцию. Подделывая код, киберпреступники предоставляют свои эти для оплаты, забирая таким образом деньги клиента.


Как себя обезопасить


Сами по себе QR-коды не являются вредоносными, но значительно соблюдать осторожность при вводе финансовой информации, а также при оплате через сайт, на который можно перейти с поддержкой такого кода. Правоохранительные органы не могут гарантировать возврат потерянных средств после перевода, отмечает ФБР.


Чтобы защитить себя, Федеральное бюро расследований предлагает:


  • После сканирования QR-кода проверить URL-адрес и увериться, что это нужный сайт и выглядит он подлинно. Вредоносное доменное имя может быть похожим на оригинальный URL-адрес, но с опечатками или излишними буквами.

  • Соблюдать осторожность при вводе логина, личной или финансовой информации с сайта, на который вы перешли с помощью QR-кода.

  • При сканировании физиологического QR-кода убедиться, что код не был подделан, например, с помощью наклейки, помещенной поверх оригинального кода.

  • Не загружать приложения по QR-коду, а использовать лавка приложений вашего смартфона для более безопасной загрузки.

  • Если вы получили электронное письмо от компании, в которой недавно свершили покупку, о том, что платеж не прошел и завершить его можно только с помощью QR-кода, перезвоните в компанию и уточните эту информацию. При этом значительно найти телефон через оригинальный сайт, а не звонить по номеру, указанному в электронном письме.

  • Не загружать отдельное приложение для сканирования QR-кодов. Это увеличивает риск загрузки вредоносных программ на конструкция. Большинство смартфонов имеют встроенный сканер через приложение камеры.

  • Если вы получили QR-код, который, по вашему суждению, принадлежит кому-то из знакомых, свяжитесь с ним по известному номеру или адресу, чтобы убедиться, что код принадлежит ему.

  • Избегать осуществления платежей сквозь сайт, на который вы перешли с помощью QR-кода. Вместо этого вручную введите известный и надежный URL-адрес для завершения платежа.


Ранее в этом месяце полиция Техаса известила о том, что в Остине более чем на двух десятках парковок были обнаружены поддельные наклейки с QR-кодом, по которому люди якобы могли оплатить услугу парковки.


Жертвами плутов также часто становятся пользователи сайтов объявлений. Такие сервисы обычно следят за безопасностью и могут блокировать подозрительные извещения, но при этом пропускают картинки. Злоумышленники в таком случае зашифровывают ссылки на фишинговые сайты в QR-код, который пускается для введения жертвой своих банковских данных.


«Когда вы сканируете QR-код, то понятия не имеете, куда перейдете по нему. Вы вполне можете перебежать на вредоносный сайт, который может попытаться установить вирус на ваш телефон», — отмечает Мэтью Грин, доцент кафедры информатики Университета Джона Хопкинса в Балтиморе, штат Мэриленд.


Показателен образец Китая в контексте растущей популярности такого индивидуального городского транспорта, как самокаты и велосипеды. Чтобы взять в аренду велосипед, необходимо отсканировать QR-код и совершить оплату. Китайские мошенники клеили поверх оригинальных кодов поддельные, в результате денежки пользователей уходили злоумышленникам.


Основная проблема в том, что визуально отличить поддельный QR-код невозможно. Еще в 2017 году на Национальном конгрессе общенародных представителей в Пекине сообщалось, что более 23 процентов троянских программ и вирусов передаются через QR-коды. Процесс создания QR-кодов так прост, что мошенники могут с легкостью внедрять в них вредоносные программы и вирусы.


В марте 2014 года Народный банк КНР ввел запрещение платежи по QR-коду, однако спустя два года отменил его. QR-код — действительно простой и удобный способ оплаты, благодаря чему его популярность неуклонно растет. Однако регулирующие органы и поставщики платежных услуг сейчас должны сделать все для предотвращения мошенничества. А задача пользователей — быть начеку и не забывать о возможной опасности.


 


Новости от Корреспондент.net в Telegram. Подписывайтесь на наш канал https://t.me/korrespondentnet

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные поля помечены *