До пандемии коронавируса QR-кодами мало кто пользовался, да и вообще мало кто о них слышал. Теперь они стали повседневностью, вошли в привычку. Но как «куарами» пользоваться удобно и не попасть при этом в финансовую ловушку? Важные детали «Брянскому ворчуну» рассказал старший эксперт МегаФона по расследованию фрод-инцидентов Борис Лопатин.
QR-коды сегодня встречаются повсюду: ими открывают меню, оплачивают покупки, переводят чаевые и получают билеты. Но за удобством скрываются существенные риски — мошенники всё чаще подменяют «куары», чтобы украсть персональные данные или деньги. Вместе со старшим экспертом МегаФона по расследованию фрод-инцидентов Борисом Лопатиным разберёмся, как избежать проблем, сохранив преимущества доступной и удобной технологии.
— Перед сканированием кода обратите внимание на его расположение. Например, в общественных местах — на дверях магазинов, в подъездах, на стендах или остановках — злоумышленники, бывает что, наклеивают поддельные коды поверх оригинальных или распечатывают фейковые объявления. Если заметили подобное, то лучше воздержаться от сканирования такого «куара», — предостерегает читателей «Брянского ворчуна» Борис Лопатин.
Доверять стоит QR-кодам, которые размещены официальными организациями: в банковских приложениях, на госпорталах или в проверенных сервисах. Ссылки из случайных листовок, сообщений от незнакомцев или открытых досок объявлений требуют особой осторожности. Современные сканеры, встроенные антивирусы или приложения с защитой показывают адрес сайта до перехода по ссылке — если адрес содержит опечатки или странные символы, безопаснее ввести его вручную.
«Особую бдительность нужно проявлять при работе с личными данными. Если код используется для входа в личный кабинет, оплаты или получения доступа, убедитесь, что сайт использует защищённое соединение — об этом говорит значок «замка» в адресной строке браузера», — замечает эксперта МегаФона.
Однако, уточняет Лопатин, и это все не является вовсе гарантией безопасности… Если отправитель QR-кода и ссылка, вшитая в него, вызывают сомнения, лучше не торопиться и все же уточнить информацию в официальных источниках. Оставить мошенникам свои персональные данные или данные банковской карты всегда можно успеть.
Эксперт отмечает, что сейчас популярны атаки мошенников, нацеленные на «угон» учетных записей в мессенджерах. Таких случаем примерно 40% от общего фишинга (то есть «тайной кражи» — Прим. Ред.), который выявляют специалисты МегаФона. Для похищения данных мошенники могут прислать QR-код со ссылкой, перейдя по которой, пользователь увидит фейковую форму авторизации в мессенджере. Такие сообщения, например, с просьбой проголосовать в конкурсе, принять участие в розыгрыше, могут приходить и от контактов из записной книжки, доступ к аккаунтам которых уже получили мошенники.
Присылали же вам подобное в мессенджерах или во ВКонтакте с Одноклассниками? Тот-то же.
Не менее важна защита мобильных устройств. Смартфон или планшет должны быть обновлены до последней версии операционной системы. Не менее важно и регулярно проверять систему на угрозы. Это снизит риск заражения через вредоносные файлы, которые иногда автоматически загружаются при переходе по ссылке. Также стоит ограничить доступ приложений к камере и геолокации до уровня «только в момент использования», если в этом нет явной необходимости.
Отдельного внимания заслуживают персональные QR-коды: медицинские сертификаты, билеты на мероприятия, электронные пропуска или подписи. Их нельзя публиковать в соцсетях или мессенджерах — злоумышленники могут скопировать код и использовать в мошеннических схемах.
— Будьте осторожны с QR-кодами для подключения к Wi-Fi в кафе или аэропортах — мошенники могут подменить сеть, чтобы перехватить данные. Всегда уточняйте название сети у сотрудников. То же касается кодов в мессенджерах: если незнакомец присылает QR с просьбой «проверить аккаунт» — это может быть мошенник, — напоминает эксперт Лопатин. — Для важных сервисов (банкинг, почта) включите двухфакторную аутентификацию (так называемая 2FA). Даже если злоумышленники получат доступ через QR-код, без второго этапа проверки (например, SMS-кода) они не смогут войти в систему.
Технологии развиваются, появляются динамические коды, шифрование и защита от подделки. Но главное — привычки. Определенная гигиена и здесь важна.
В качестве резюме: стоит проверять источник кода, защищать устройства и не спешите переходить по сомнительным ссылкам и QR-кодам.
Фото «Брянского ворчуна»
