В настоящее время преступниками активно реализуется новый вид мошенничества – квишинг, где вместо обычной ссылки используется QR-код. После его сканирования жертва попадает в сети киберпреступников.
Этим способом мошенники, как правило, устанавливают вредоносное программное обеспечение на телефон, получают данные банковских карт, личных аккаунтов в социальных сетях и мессенджерах.
Квишинг труднее обнаружить, поскольку вместо ссылок или вложений используются QR-коды, но можно заметить по следующим признакам:
- QR-код направлен подозрительным отправителем;
- орфографические и грамматические ошибки в сообщении с QR-кодом;
- формулировки срочности сканирования такого кода или подозрительно слишком выгодного предложения;
- QR-код запрашивает личную информацию;
- ошибки в адресе веб-сайта, на который перенаправляет QR-код.
Преступники маскируют ложные QR-коды под рекламные буклеты, рассылку электронных писем и сообщений, поддельных квитанций об оплате коммунальных услуг, которые ведут на нужный им сайт.
Как защитить себя от квишинга
- не открывайте электронные письма с незнакомых адресов и сообщения от незнакомым аккаунтов;
- не сканируйте QR-коды в незнакомых местах, ненадёжных магазинах и переписках;
- не переходите по сомнительным ссылкам, не скачивайте файлы из непроверенных и ненадёжных источников;
- учитывайте, что QR-код – эта ссылка, только в виде рисунка. Прежде чем переходить, внимательно проверьте, какой сайт высвечивается. Рядом с сайтом должен отображаться знак безопасного соединения;
- отключите на телефоне автоматические действия при сканировании QR-кода для предотвращения небезопасного перехода по подозрительной ссылке;
- используйте надежные антивирусные программы для защиты информации.
