Растущая угроза: мошенничество с QR-кодами и загадочными посылками
QR-коды, которые раньше считались удобным способом быстро ознакомиться с меню или оплатить покупки, все чаще используются злоумышленниками для совершения мошеннических схем. Фальшивые сообщения о доставке, поддельные платежные ссылки и вредоносные коды, наклеенные поверх легитимных — всё это стало частью современных мошеннических тактик.
Как работают новые схемы мошенничества с QR-кодами
Последние предупреждения от правоохранительных органов показывают, насколько усложнились методы преступников. Теперь они рассылают посылки, которые никто не заказывал. Внутри коробки находится QR-код, сканирование которого может привести к краже личных данных, блокировке банковских счетов или установке вредоносного ПО, работающего в фоновом режиме на вашем устройстве.
Масштабы и особенности мошенничества
Эта схема является развитием так называемых «мошеннических рассылок» — раньше такие атаки называли «браушинг» и использовали для фальшивых отзывов или спам-рассылок. Сейчас злоумышленники используют её для прямого мошенничества: вместо посылки с товаром жертва получает пустую коробку с QR-кодом. После сканирования код перенаправляет на фальшивые сайты, которые запрашивают конфиденциальную информацию — данные банковских карт, логины и пароли или устанавливают скрытое вредоносное программное обеспечение.
Что говорит Федеральное бюро расследований
ФБР предупреждает общественность о новом виде мошенничества, при котором преступники отправляют неопознанные посылки с QR-кодами, побуждающими раскрывать личные и финансовые данные или скачивать вредоносное ПО. Чтобы заманить жертву к сканированию, посылки часто отправляются без указания отправителя, что вызывает любопытство и желание понять, кто прислал посылку.
Почему QR-коды — идеальное прикрытие для мошенников
QR-коды широко распространены в повседневной жизни: в ресторанах, магазинах, аэропортах, на опросах и системах оплаты. Люди сканируют их почти автоматически, не задумываясь о возможных опасностях. В отличие от подозрительных ссылок, QR-код ничего не показывает до момента сканирования, что делает его отличным маскировочным средством для мошенников.
Как мошенники используют любопытство для обмана
Злоумышленники создают ситуацию неопределенности: посылка без отправителя вызывает интерес, и большинство людей склонны проверить содержимое, чтобы понять, кто прислал. Это и есть главная ловушка. После сканирования злоумышленники могут получить доступ к личным данным, или установить вредоносное ПО, которое ведет наблюдение за активностью пользователя и кражу информации, включая криптовалютные кошельки.
Как защититься от мошенничества с QR-кодами
Простые советы безопасности
- Не сканируйте QR-коды из непонятных источников, например, с подозрительных посылок или случайных наклеек на улицах. Помните, что QR-код — это всего лишь маскировка для ссылки, и пока вы не знаете, куда она ведет, лучше воздержаться.
- Устанавливайте на телефон надежное антивирусное программное обеспечение. Современные мобильные защитные приложения могут блокировать вредоносные сайты, предупреждать о потенциальных угрозах и защищать от мошеннических QR-кодов.
- Проверяйте URL перед переходом. На большинстве смартфонов достаточно долго нажать на ссылку, чтобы увидеть её предварительный просмотр. Обратите внимание на наличие ошибок, странных символов или сокращенных ссылок — если что-то вызывает сомнения, лучше не открывать.
- Публикуйте минимальное количество личной информации в интернете. Используйте сервисы для удаления данных, чтобы снизить риск их попадания в руки мошенников, и постоянно контролируйте свою онлайн-репутацию.
Дополнительные меры защиты
Используйте двухфакторную аутентификацию (2FA) — она усложняет доступ к вашим аккаунтам даже в случае кражи пароля. Обновляйте операционную систему и приложения на устройстве, чтобы устранить уязвимости, которые могут быть использованы злоумышленниками.
Что делать, если получили загадочную посылку?
Если на ваш порог поступила посылка с QR-кодом, не спешите её выбрасывать. Лучше сообщите о ситуации местным властям и, по возможности, подайте жалобу в соответствующие правоохранительные органы. Это поможет собрать данные о распространении подобных мошенничеств и предотвратить их дальнейшее распространение.
Обратите внимание: безопасность в ваших руках
Хотя QR-коды предназначены делать нашу жизнь проще, злоумышленники используют их для обмана. Важно помнить: если посылка кажется необычной или вызывает подозрение, лучше воздержаться от сканирования и сообщить о случае специалистам. Будьте внимательны и защищайте свои личные данные — это лучший способ не стать жертвой мошенников.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.