Шахраї в Швеції масово використовують фейкові QR-коди для крадіжки особистих даних та грошей

QR-коди дедалі частіше використовуються в повсякденному житті – на афішах, у магазинах, ресторанах і паркоматах. Але разом із цим зростає і ризик стати жертвою нового виду шахрайства — quishing (поєднання слів QR і phishing). – QR-коди абсолютно непридатні як спосіб верифікації чого-небудь, – наголошує Ян Ульссон (Jan Olsson), кримінальний комісар Національного центру з розслідування ІТ-злочинів (Nationellt it-brottscentrum).

Суть шахрайства полягає у створенні підроблених QR-кодів, які перенаправляють користувача на фальшиві сайти з метою викрасти логіни, паролі або дані банківських карток. Один зі способів – наклеїти шахрайський QR-код поверх справжнього, наприклад на паркоматі. У результаті оплата потрапляє не в паркувальну систему, а до зловмисника.

Інший сценарій – надсилання QR-коду в електронному листі, що нібито надійшов від надійної організації. Людина довіряє листу і сканує код, не усвідомлюючи небезпеки.

На небезпеку також звернули увагу у фінському мовнику Yle. Їхній веброзробник Мортен Сейплакс (Mårten Seiplax) зазначає, що підозрілі QR-коди можуть з’являтися на посилках, які ви навіть не замовляли.

Ульссон додає:
– Люди мають надто велику довіру до QR-кодів, хоча створити їх може будь-хто за лічені секунди.

Служба безпеки Förebygg зафіксувала чітке зростання атак quishing. Ось кілька порад, як уникнути шахрайства:

• Не скануйте QR-коди з листів або соцмереж, яким не довіряєте.
• Якщо сумніваєтеся — зайдіть на сайт компанії самостійно через Google.
• Ніколи не вводьте особисті дані на сайтах, відкритих через сумнівний QR-код.
• Пам’ятайте: QR-код — не гарантія достовірності.

– QR-коди мають незаслужено хорошу репутацію. Але правда в тому, що вони не свідчать ні про що, окрім здатності спрямувати вас на певний URL, – каже Ульссон.

Повідомляє www.tv4.se