Мошенники все чаще используют QR-коды для кражи денег у граждан

В последние месяцы значительно увеличилось количество случаев мошенничества, связанных с подменой QR-кодов, используемых в сервисах кикшеринга и в ресторанах для оплаты заказов и чаевых. Этот рост становится особенно заметным на фоне того, что Россия вошла в десятку стран с самой высокой активностью использования QR-кодов. В соответствии с мировыми тенденциями, за последний год количество созданных QR-кодов увеличилось на впечатляющие 47%, что эквивалентно генерации восьми кодов каждую минуту.

Мошенники находят в этом способе обмана обилие преимуществ: техника подмены QR-кодов проста в реализации и требует минимальных затрат. С помощью доступных онлайн-сервисов любой желающий может создать поддельный QR-код, что делает мошеннические схемы особенно привлекательными для злоумышленников. К тому же человеческий глаз часто не способен уловить различия между подлинным и фальшивым кодами, и пользователи, не подозревая об опасностях, уверенно сканируют коды, доверяясь их предполагаемой «легитимности».

Злоумышленники могут не только создавать новые QR-коды, но и активно компрометировать существующие. Многие QR-коды не имеют срока действия, а их URL-адреса могут иметь динамическую природу. Это дает возможность мошенникам выкупать адреса действительных акций и перенаправлять пользователей на фишинговые сайты, которые могут выглядеть вполне официально.

Основная угроза, исходящая от нелегитимных QR-кодов, заключается в том, что они могут перенаправлять пользователей на фальшивые страницы, предназначенные для кражи личной информации, такой как логины, пароли и данные банковских карт. Если QR-код ведет на страницу для осуществления платежа, это создает риск финансовых потерь.

Кроме того, переход по таким фальшивым QR-кодам может инициировать автоматическую загрузку и установку вредоносного программного обеспечения на устройствах пользователей. Вредоносное ПО может маскироваться под легитимное приложение, например, рекламируемое на билбордах, но фактически оно содержит вирусы, способные украсть данные или даже контролировать устройство. Также такие приложения могут запрашивать доступ к местоположению пользователя, что лишь увеличивает риски.

Ранее «ЭкоПравда» информировала о том, что из-за глобального потепления вскоре может вымереть весь планктон.