QR-коды стали неотъемлемой частью нашей жизни: меню в кафе, оплата парковки, переходы на сайты скидок и даже проверка подлинности товаров. Однако вместе с удобством пришла и новая угроза — мошенничество с QR-кодами (QR-фишинг).
По данным экспертов по кибербезопасности, количество атак с использованием вредоносных QR-кодов выросло в разы. Мошенники подменяют наклейки в общественных местах и рассылают поддельные письма, чтобы украсть ваши данные или деньги.
Как отличить безопасный код от ловушки? Мы собрали для вас исчерпывающую инструкцию.
Что такое фишинговый QR-код и как он работает?
Злоумышленники создают свой QR-код, который ведет на поддельный (фишинговый) сайт. Внешне такой сайт может копировать страницу банка, портала «Госуслуги» или сервиса оплаты. Когда вы вводите там логин, пароль или данные карты, они сразу уходят к преступникам.
Визуальный осмотр: ищем следы вандализма
Самый простой способ распознать опасный QR-код — внимательно посмотреть на его носитель.
- Наклейка на наклейке. Если код напечатан на бумаге и приклеен поверх оригинальной таблички (например, на паркомате или стойке аренды самокатов), почти со 100% вероятностью это мошенничество.
- Повреждения. Осмотрите, нет ли царапин или потертостей, под которыми виден другой код.
- Нестандартный материал. Коды в транспорте или официальных учреждениях обычно нанесены методом печати или гравировки. Бумажный скотч на металлической поверхности — повод насторожиться.
Проверка ссылки до перехода
Современные смартфоны при сканировании показывают превью ссылки, а не сразу открывают сайт.
- Как это работает
Наведите камеру. Вверху экрана появится уведомление с кнопкой «Открыть ссылку» или «Перейти». Посмотрите на адрес.
- Признаки опасности
Ссылка представляет собой бессмысленный набор символов (`bit.ly/ыцв34ячс` или `tinyurl.com/3fk2s`).
- Доменное имя (основной адрес сайта) написано с ошибками: вместо vk.com — vk.com-offer или вместо gosuslugi — g0suslugi (ноль вместо буквы «о»).
Сайт обещает раздачу денег, невероятные скидки или требует срочного подтверждения данных.
- Запрос лишних данных
Любой QR-код — это просто ссылка. Если после перехода по ссылке от вас требуют: ввести номер карты и CVV-код (трехзначный код на обороте) для оплаты копеечного товара; отправить SMS на короткий номер; ввести пароль от аккаунта в соцсетях или почты. Это 100% мошенники.
Официальные сервисы обычно не спрашивают CVV при оплате малых сумм, а бесплатные приложения (Wi-Fi, меню ресторана) часто не требуют ввода данных банковской карты.
- Запрос на установку приложения
Будьте особенно бдительны, если QR-код пытается скачать на телефон APK-файл (установочный пакет для Android). Легальный софт скачивается только из официальных магазинов приложений (Google Play, App Store, RuStore). Установка программ из неизвестных источников почти гарантированно приведет к заражению телефона трояном, который украдет СМС-сообщения от банков.
- Осторожность с короткими ссылками
Сервисы вроде Bit ly, Clck или Tinyurl используются, чтобы скрыть настоящий адрес сайта. Вы видите bit ly/3eLmNp, но куда ведет эта ссылка на самом деле — неизвестно. Существуют сервисы-проверяльщики, которые позволяют «заглянуть» под короткий адрес, но проще вообще не переходить по таким ссылкам из непроверенных источников.
- Анализ контекста
Задайте себе вопрос: «Насколько логично здесь использование QR-кода?»
Если вам пришло письмо на работу от «директора» с QR-кодом для срочной выплаты премии — это мошенники.
Если в подъезде висит объявление о перерасчете квартплаты с кодом для быстрого перехода — скорее всего, это ловушка.
Если курьер просит отсканировать код с его телефона для подтверждения доставки — лучше отказаться.
Использование специальных приложений
Хотя стандартная камера смартфона уже показывает ссылку, вы можете установить специализированные антивирусы, которые имеют встроенный сканер QR-кодов. Они сверяют ссылки с базами фишинговых сайтов и блокируют опасные переходы.
Что делать, если вы уже перешли по опасному QR-коду?
- Не вводите данные! Если страница требует пароль или карту, немедленно закройте вкладку.
- Не вводите коды подтверждения. Если сайт просит код из СМС для «отмены операции», это попытка взломать ваш аккаунт.
- Запустите проверку антивирусом.
- Если ввели данные карты — срочно заблокируйте ее через мобильное приложение банка или позвонив на горячую линию.
- Смените пароли, если успели ввести их на подозрительном сайте.
Помните: ваша внимательность — главный барьер на пути мошенников. QR-коды безопасны, когда вы знаете, откуда они взялись. Будьте бдительны!