Почему растет число мошенничеств с QR-кодами: 73% американцев сканируют без проверки

Published on 07.08.2025
Почему растет число мошенничеств с QR-кодами: 73% американцев сканируют без проверки Thumbnail

Рост мошенничеств с QR-кодами: опасность для пользователей

В современном мире QR-коды стали неотъемлемой частью нашей повседневной жизни. Мы используем их для быстрого доступа к меню в ресторанах, регистрации в местах посещения, оплаты покупок и получения информации. Однако удобство и контактность этих методов сделали их также привлекательной целью для злоумышленников.

В последние годы наблюдается значительный рост так называемых «quishing»-атак — это вид фишинга, при котором мошенники используют QR-коды вместо традиционных методов, таких как электронные письма и SMS, чтобы обманом заставить пользователей перейти на вредоносные сайты.

Почему это так эффективно?

Quishing успешно обманывает миллионы людей, которые без должной проверки сканируют подозрительные QR-коды. Исследования показывают, что 73% американцев признаются, что не проверяют источник QR-кода, прежде чем его сканировать. Это открывает злоумышленникам широкие возможности для кражи личных данных, финансовых средств и установки вредоносного ПО.

Масштаб проблемы и примеры мошенничества

По данным специалистов по кибербезопасности, фальшивые QR-коды уже обманули более 26 миллионов человек. Мошенники прячут вредоносные коды в самых неожиданных местах — например, на платежных терминалах, парковочных счетчиках и даже на упаковках товаров. В некоторых случаях такие коды размещают прямо поверх легитимных, чтобы перенаправить жертву на фальшивый сайт, предназначенный для кражи данных, или установить вредоносное ПО на устройство пользователя.

Органы власти и службы безопасности также не остаются в стороне. Федеральная торговая комиссия предупреждает, что злоумышленники активно используют QR-коды для обмана граждан, прикрепляя их к посылкам и рекламным материалам. В Нью-Йорке и Гавайях уже зафиксированы случаи появления фальшивых кодов на парковочных счетчиках и счетчиках за коммунальные услуги, что говорит о масштабах проблемы.

Похожие схемы мошенничества

Эти методы напоминают классические схемы ATM-скримминга, когда злоумышленники устанавливают поддельные клавиатуры для чтения карт. Однако с QR-кодами злоумышленники используют более скрытные и простые способы маскировки, делая мошенничество менее заметным и более доступным.

Понимание угрозы и способы защиты

Что такое искусственный интеллект (AI) и как он помогает мошенникам?

Современные злоумышленники используют искусственный интеллект для разработки более изощренных методов атаки. Они используют Remote Access Trojans (RAT) и другие вредоносные программы, чтобы проникать в личные устройства или даже в крупные организации и государственные структуры. Исследования показывают, что более 26% всех вредоносных ссылок теперь распространяется через QR-коды.

Это свидетельствует о том, что со временем quishing превзойдет по популярности классические методы фишинга.

Как избежать попадания в ловушку

  • Перед сканированием QR-кода внимательно оценивайте его источник. Не доверяйте кодам, размещенным на публичных местах без проверки.
  • Обращайте внимание на физическое состояние кода: если он наклеен поверх другого или выглядит подозрительно, лучше отказаться от сканирования.
  • После сканирования всегда проверяйте URL. Если адрес кажется странным, длинным или содержит случайные символы, закрывайте страницу.
  • Никогда не вводите личные данные на сайтах, которые вызывают у вас сомнения.
  • Используйте надежное антивирусное программное обеспечение с автоматическими обновлениями и функциями защиты веб-контента. Это поможет обнаружить и заблокировать вредоносные сайты.
  • Активируйте двухфакторную аутентификацию для всех важных аккаунтов — это значительно усложнит злоумышленникам доступ к вашим данным.
  • В случае сомнений лучше вручную вводить адрес сайта вместо сканирования QR-кода, особенно при оплате или бронировании.

Дополнительные меры по безопасности

Рассмотрите возможность использования сервисов для автоматического удаления ваших личных данных из публичных баз данных. Эти услуги регулярно ищут ваши контакты, адреса и другую информацию в интернете и помогают минимизировать риски мошенничества.

Обязательно обновляйте операционную систему и приложения на устройствах — новые версии часто содержат исправления уязвимостей, которые могут быть использованы злоумышленниками при использовании вредоносных QR-кодов.

Если вы столкнулись с фальшивым QR-кодом или стали жертвой мошенничества, обязательно сообщите об этом в соответствующие органы или организации, чтобы помочь предотвратить дальнейшие атаки.

Будьте бдительны и защищены

В мире, где 73% американцев сканируют QR-коды без проверки, осторожность становится вашим главным оружием. Не отказывайтесь от использования QR-кодов, но делайте это осознанно и внимательно, чтобы обезопасить свои личные и финансовые данные.

Технологии развиваются, и мошенники не отстают. Поэтому важно оставаться информированным и следить за безопасностью — ведь QR-коды никуда не исчезнут в ближайшее время.

Вы собираетесь продолжать сканировать QR-коды или будете более осторожны? Поделитесь своим мнением, написав нам на странице контактов.

Артем Мельник

Артем Мельник

Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.

Расскажите друзьям

Previous

Next