Ніколи так не робіть: чому QR-код може зламати ваш телефон

Створити нібито цілком надійний QR-код доволі просто. На це і розраховують зловмисники, пояснює slashgear.com. Аферисти можуть підміняти справжні коди підробленими, надсилати їх електронною поштою або в текстовому повідомленні і навіть вставляти їх у рекламу.

Коли користувач сканує такий код, його перенаправляють на шахрайський вебсайт або змушують встановити шкідливий застосунок на свій телефон. Видання наводить прикладом інцидент в американському Сан-Франциско, де шахраї залишали підроблені паркувальні талони на автомобілях. На кожному талоні був QR-код, який вів на сайт, розроблений так, щоб виглядати точнісінько як офіційна сторінка міського транспорту. Таким чином ошукані люди сплачували фіктивні штрафи.

QR-коди та криптоаферисти

Шахраї використовують QR-коди і для проведення криптовалютних афер. Наприклад, минулого року було створено фейковий канал на YouTube, який транслював відео з deepfake Ілона Маска. У цьому відео фальшивий Маск обіцяв подвоїти будь-яку надіслану йому криптовалюту. Глядачам просто потрібно було відсканувати QR-код на екрані та переказати свої криптовалютні кошти.

QR-коди використовуються також у фішингових листах. Повідомлення виглядають так, ніби вони від надійної компанії. Вас просять відсканувати QR-код, стверджуючи, що з вашим обліковим записом виникла проблема або що вам потрібно оновити пароль. Після того, як ви це зробите, код перенаправить вас на підроблений вебсайт, який попросить ввести дані вашого облікового запису або дані кредитної картки.

Підозріла посилка

Ще один поширений трюк — надсилання несподіваних посилок на вашу адресу без чіткої інформації про те, хто їх відправив. Усередині зазвичай міститься тільки QR-код і записка з проханням відсканувати його, щоб отримати якийсь подарунок або повернути посилку. Сканування коду може привести вас на фішинговий сайт, який спробує вкрасти ваші персональні дані або змусити вас завантажити шкідливий застосунок.

Як захиститися від шахраїв

Перед тим, як сканувати незнайомий QR-код, переконайтеся, що ви розумієте, звідки він узявся. Якщо ви отримали його в дивному листі або в посилці, на яку не чекали, не скануйте його.

Що стосується QR-кодів у громадських місцях, то ознаками підробки можуть бути дрібні помилки в назві або логотипі, а також коди, наклеєні один на інший.

Якщо вам все ж треба відсканувати QR-код, обов'язково перевірте посилання, перш ніж натискати на нього. І смартфони iPhone, і Android зазвичай показують попередній перегляд URL-адреси під час використання вбудованого застосунку камери. Будьте дуже уважні — перевірте гіперпосилання, щоб дізнатися, куди воно веде, слідкуйте за помилками або підозрілими доменами.

Якщо ж ви вже потрапили на підозрілий веб-сайт, не вводьте жодних особистих даних. Якщо він просить вас завантажити застосунок, знайдіть його в Play Store або App Store і скачайте його звідти.

Раніше Фокус писав, що шахраї крадуть дані картки через смартфон. Проблема особливо актуальна в сезон відпусток, коли люди більше подорожують і частіше користуються відкритими мережами Wi-Fi.

Також стало відомо, що робити, якщо у вас намагаються вкрасти гроші з рахунку. Насамперед, пам'ятайте, що аферисти можуть уміло маскуватися під банки чи інші надійні компанії.