«Проверьте аккаунт»: новая схема обмана через QR-коды

QR-коды стали неотъемлемой частью повседневной жизни. Они упрощают оплату товаров, открытие меню в кафе, получение билетов и даже перевод чаевых. Однако за удобством скрывается опасность — мошенники активно используют поддельные коды для кражи денег и личных данных. Как обезопасить себя, сохранив все преимущества технологии, рассказывает старший эксперт МегаФона по расследованию фрод-инцидентов Борис Лопатин.

Первое правило безопасности — внимательно осматривать код перед сканированием. В общественных местах злоумышленники часто наклеивают фальшивые QR-коды поверх настоящих. Например, на дверях магазинов, остановках или в подъездах. Если заметили следы повторной наклейки или странные объявления с кодами — лучше воздержаться от их использования.

Доверять стоит только тем кодам, которые размещены официальными организациями: в банковских приложениях, на государственных порталах или в проверенных сервисах. Ссылки из случайных листовок, сообщений от незнакомцев или открытых досок объявлений требуют повышенной осторожности. Современные сканеры и антивирусы показывают адрес сайта до перехода — если он содержит ошибки или непонятные символы, безопаснее ввести его вручную.

«Особую бдительность нужно проявлять при вводе личных данных, — предупреждает Борис Лопатин. — Если QR-код ведёт на страницу входа в личный кабинет или оплаты, убедитесь, что сайт использует защищённое соединение. Его можно распознать по значку «замка» в адресной строке браузера». Однако, уточняет эксперт, даже это не гарантирует полной безопасности. Если отправитель кода вызывает сомнения, лучше уточнить информацию в официальных источниках перед тем, как вводить данные карты или паспорта.

Один из популярных методов мошенников — атаки на учётные записи в мессенджерах. На эту схему приходится около 40% всех фишинговых атак, которые выявляют специалисты МегаФона. Злоумышленники рассылают QR-коды с фейковыми формами авторизации. Например, под видом голосования в конкурсе или розыгрыша призов. Такие сообщения могут приходить даже от знакомых, чьи аккаунты уже взломаны.

Защита устройства не менее важна. Смартфон или планшет должны быть обновлены до последней версии операционной системы. Регулярные проверки на вирусы снизят риск заражения через вредоносные файлы, которые иногда скачиваются автоматически при переходе по ссылке. Также стоит ограничить доступ приложений к камере и геолокации, если они не нужны для работы.

Особую осторожность следует проявлять с персональными QR-кодами: медицинскими сертификатами, электронными билетами или пропусками. Их нельзя публиковать в соцсетях — мошенники могут скопировать и использовать в своих схемах.

Опасность таят и QR-коды для подключения к Wi-Fi в кафе или аэропортах. Злоумышленники создают фальшивые сети, чтобы перехватить данные. Всегда уточняйте название сети у сотрудников заведения. То же касается кодов в мессенджерах: если незнакомец присылает QR с просьбой «проверить аккаунт» — это почти наверняка обман.

Для защиты важных сервисов, таких как онлайн-банкинг или почта, стоит включить двухфакторную аутентификацию (2FA). Даже если мошенники получат доступ через QR-код, без дополнительного кода из SMS или приложения они не смогут войти в систему.

Технологии защиты QR-кодов развиваются: появляются динамические коды, улучшенное шифрование и методы борьбы с подделками. Но главный фактор безопасности — привычки пользователей. Проверяйте источник кода, защищайте устройства и не переходите по подозрительным ссылкам, сообщает корреспондент Информационного агентства МАНГАЗЕЯ.