QR-коди заполонили наше життя: від меню в ресторанах до оплати паркування чи підключення до Wi-Fi. Вони швидкі, зручні та здаються безпечними. Але за цією простотою ховається нова загроза – шахраї дедалі частіше використовують фальшиві QR-коди, щоб виманити ваші дані чи гроші. Про це попереджає видання SlashGear.
Як шахраї перетворюють QR-коди на зброю
Створити QR-код – простіше простого, і зловмисники цим активно користуються. Вони клеять підроблені коди поверх справжніх у кафе, розсилають їх у фішингових листах чи SMS, або навіть залишають на фальшивих “паркувальних квитанціях”. Один скан – і ви на підробленому сайті, який краде ваші логіни, паролі чи банківські дані. Деякі коди змушують завантажити шкідливі програми, які можуть “зламати” ваш смартфон.
Один із яскравих прикладів – шахрайська схема з криптовалютою. Минулого року зловмисники транслювали на YouTube фейкове відео з дипфейком Ілона Маска, обіцяючи подвоїти ваші інвестиції. QR-код у відео вів на гаманець шахраїв, а довірливі глядачі втрачали кошти, думаючи, що беруть участь у легітимній акції.
Ще одна хитрість – так звані “quishing”-атаки. Вам приходить лист, який виглядає як повідомлення від банку чи сервісу, з проханням “виправити проблему з акаунтом” через сканування QR-коду. Після цього ви потрапляєте на фальшиву сторінку, де вводите свої дані – і шахраї отримують доступ до ваших фінансів. Бувають навіть випадки, коли в поштову скриньку кладуть несподівану посилку з QR-кодом і запискою про “подарунок”. Скануєте – і знову опиняєтесь у пастці.
Як захистити себе
Сканування QR-коду – це те саме, що клік на невідоме посилання. Щоб не стати жертвою, дотримуйтесь простих правил:
- Перевіряйте джерело. Не скануйте коди з неочікуваних листів, SMS, пакунків чи оголошень у громадських місцях.
- Дивіться на URL. Більшість смартфонів показують попередній перегляд адреси перед скануванням. Уважно перевірте її на наявність підозрілих символів чи скорочених посилань.
- Уникайте сумнівних сайтів. Якщо після сканування сайт виглядає дивно або просить установити застосунок, не робіть цього. Завантажуйте програми лише з офіційних App Store чи Google Play.
- Будьте в курсі. Слідкуйте за новинами про нові шахрайські схеми, адже зловмисники постійно вигадують щось нове.
QR-коди – це зручно, але лише до тих пір, поки ви не потрапите в руки шахраїв. У громадських місцях, особливо в кафе чи на парковках, перевіряйте, чи код виглядає офіційно. Якщо щось викликає сумніви, краще введіть адресу сайту вручну або зв’яжіться з організацією напряму. Ваша обережність – це ключ до безпеки ваших даних і фінансів.
