Никогда так не делайте: почему QR-код может взломать ваш телефон

Создать вполне надежный с виду QR-код довольно просто. На это и рассчитывают злоумышленники, поясняет slashgear.com. Аферисты могут подменять настоящие коды поддельными, отправлять их по электронной почте или в текстовом сообщении и даже вставлять их в рекламу.

Когда пользователь сканирует такой код, его перенаправляют на мошеннический веб-сайт или заставляют установить вредоносное приложение на свой телефон. Издание приводит в пример инцидент в американском Сан-Франциско, где мошенники оставляли поддельные парковочные талоны на автомобилях. На каждом талоне был QR-код, который вел на сайт, разработанный так, чтобы выглядеть в точности как официальная страница городского транспорта. Таким образом обманутые люди платили фиктивные штрафы.

QR-коды и криптоаферисты

Мошенники используют QR-коды и для проведения криптовалютных афер. Например, в прошлом году был создан фейковый канал на YouTube, который транслировал видео с deepfake Илона Маска. В этом видео фальшивый Маск обещал удвоить любую отправленную ему криптовалюту. Зрителям просто нужно было отсканировать QR-код на экране и перевести свои криптовалютные средства.

QR-коды используются также в фишинговых письмах. Сообщения выглядят так, как будто они от надежной компании. Вас просят отсканировать QR-код, утверждая, что с вашей учетной записью возникла проблема или что вам нужно обновить пароль. После того, как вы это сделаете, код перенаправит вас на поддельный веб-сайт, который попросит ввести данные вашей учетной записи или данные кредитной карты.

Подозрительная посылка

Еще один распространенный трюк — отправка неожиданных посылок на ваш адрес без четкой информации о том, кто их отправил. Внутри обычно находится только QR-код и записка с просьбой отсканировать его, чтобы получить некий подарок или вернуть посылку. Сканирование кода может привести вас на фишинговый сайт, который попытается украсть ваши персональные данные или заставить вас загрузить вредное приложение.

Как защититься от мошенников

Перед тем, как сканировать незнакомый QR-код, убедитесь, что вы понимаете, откуда он взялся. Если вы получили его в странном письме или в посылке, которую не ждали, не сканируйте его.

Что касается QR-кодов в общественных местах, то признаками подделки могут быть мелкие ошибки в названии или логотипе, а также коды, наклеенные один на другой.

Если вам все же надо отсканировать QR-код, обязательно проверьте ссылку, прежде чем нажимать на нее. И смартфоны iPhone, и Android обычно показывают предварительный просмотр URL-адреса при использовании встроенного приложения камеры. Будьте очень внимательны – проверьте гиперссылку, чтобы узнать, куда она ведет, следите за опечатками или подозрительными доменами.

Если же вы уже попали на подозрительный веб-сайт, не вводите никаких личных данных. Если он просит вас загрузить приложение, найдите его в Play Store или App Store и скачайте его оттуда.

Также стало известно, что делать, если у вас пытаются украсть деньги со счета. Прежде всего, помните, что аферисты могут умело маскироваться под банки или другие надежные компании.