Сканируете ли вы QR-коды в общественных местах? Они очень удобны для открытия ссылок и совершения платежей, но они также несут в себе определенную долю риска. Вот как сканирование QR-кода может стоить вам тысяч и как этого избежать.
Что такое квишинг?
Квишинг - это портмоне из слов "QR" и "фишинг" .."
Квишинг - это когда мошенник совершает фишинговый акт с помощью QR-кода, который активируется, когда вы его сканируете. Ранее мы уже рассказывали о том. что такое фишинг и как его распознатьно в настоящее время число жертв этого опасного вида фишинга значительно возросло по всему миру.
Как квишинг может стоить вам тысячи?
Квишинг опасен тем, что большинство людей не воспринимают сканирование QR-кодов всерьез. Поэтому мы скорее всего последуем инструкциям QR-кода и перейдем на тот URL или сервис, на который ссылается QR-код. Снижение чувства безопасности позволяет мошенникам атаковать места, где люди используют QR-код для совершения платежа. Мошенник изучает сайт, на который ссылается QR-код, создает его копию, а затем заменяет легитимный QR-код, чтобы он указывал на его клонированный сайт.
Когда жертва сканирует поддельный QR-код, она попадает на поддельный веб-сайт, полагая, что посещает законный сайт. На поддельном сайте запрашиваются личные данные, в том числе платежная информация. Завладев ими, мошенники могут совершать покупки, используя банковский счет жертвы.
3 примера атак квишинга
Кража тысяч долларов при сканировании плохого QR-кода звучит как научная фантастика, но это вполне реальная ситуация. Вот некоторые из наиболее распространенных векторов атак, которые используют квишеры.
Некоторые парковочные счетчики и пункты подзарядки используют QR-коды в качестве части процесса оплаты. Чтобы оплатить парковку, вы сканируете код, который направляет вас на сайт оплаты или приложение для загрузки.
Мошенники похищают эти QR-коды, наклеивая свою вредоносную версию на оригинал. Когда кто-то идет оплачивать парковку или электричество, он сканирует приложение, вводит свои платежные данные на поддельном сайте или в приложении и неосознанно отправляет их мошенникам.
Может показаться нереальным, что люди могут потерять тысячи из-за этих афер, но такое уже случалось. Как сообщает ITVодин человек потерял 13 000 фунтов стерлингов (16 500 долларов) после сканирования плохого QR-кода на парковочном автомате.
Иногда мошенники присылают электронное письмо с прикрепленным QR-кодом. Мошенник убеждает вас отсканировать его; например, он может сказать, что это нужно для загрузки важного приложения, или представиться сотрудником правоохранительных органов и потребовать оплату. Когда жертва сканирует QR-код, она попадает на поддельный веб-сайт или в приложение, где у нее запрашивают информацию о кредитной карте.
Компания HP Threat Research сообщила, что в 2022 году в Китае наблюдался всплеск атак с использованием этого метода, когда в электронном письме утверждалось, что получатель имеет право на получение правительственного гранта. При этом у пользователей запрашивалась полная информация о кредитной карте, включая данные о текущем балансе.
В некоторых случаях мошенник устанавливает поддельный генератор QR-кодов, чтобы обмануть людей. Обычно это происходит, когда люди могут использовать QR-коды для оплаты, так как мошенники могут пробраться на их счета вместо оригинальных генераторов.
BitDefender сообщила о примере, когда несколько сайтов установили поддельные генераторы QR-кодов для биткойн-кошельков. Сайт запрашивал у пользователя идентификатор кошелька и обещал сгенерировать QR-код, который получатели платежей могли легко отсканировать и использовать, а на самом деле код указывал на собственный кошелек Bitcoin мошенника.
Как проверить, безопасен ли QR-код
Квишинг звучит пугающе, но вы можете остановить мошенников до того, как они получат доступ к вашей финансовой информации, используя несколько простых советов по безопасности.
Если вы сканируете QR-код в общественном месте, убедитесь, что он не был изменен. Ищите признаки того, что кто-то наклеил стикер поверх оригинального QR-кода; если это так, не сканируйте QR-код.
Аналогично, если вы генерируете QR-код для получения платежей, обязательно отсканируйте его сами и дважды проверьте, что платежи пойдут туда, куда вы думаете.
После сканирования QR-кода всегда перепроверяйте URL или веб-сайт, который появляется на экране. Сайт мошенника будет иметь странный URL-адрес, или сайт будет "не таким, как надо". Выполните шаги, чтобы проверить, безопасен ли сайтЕсли что-то выглядит подозрительно, не вводите на сайте платежную информацию.
Если QR-код выглядит подозрительно или вы предпочитаете не рисковать, поищите другой способ оплаты. Например, если QR-код утверждает, что он приведет вас к приложению, вместо этого вручную найдите его в магазине приложений вашего телефона. Если получатель разрешает альтернативные способы оплаты, воспользуйтесь ими или спросите о них у сотрудника.
Квишинг-атаки могут дорого вам обойтись, но лучшая защита от них - знать, как они работают и на что следует обращать внимание. Если QR-код ведет вас в какое-то сомнительное место, не вводите свои платежные данные.
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Также вы можете прочитать меня здесь:
- Telegram: https://t.me/gergenshin
- яндекс Дзен: https://dzen.ru/gergen
- официальный сайт: https://www-genshin.ru
