Найти в Дзене
Мир в Йоттабайтах
40 подписчиков

Не сканируйте этот код! — «Квишинг»: новый вид мошенничества, который поджидает вас

1
2 мин
Мы привыкли, что QR-коды — это удобно. Оплата, меню в ресторане, ссылка на сайт. Мы сканируем их не глядя. Мошенники этим воспользовались и придумали «Квишинг» (QR-phishing) — подмену кодов для кражи ваших данных и денег. Как это работает? Физическая подмена Хакеры физически подменяют настоящие QR-коды на свои. Преступники распечатывают фейковые коды и наклеивают их поверх легитимных в местах, где вы ожидаете увидеть оплату. 1. Ловушки в транспорте и на парковках. Где: На паркоматах, терминалах оплаты каршеринга, на стикерах для оплаты проезда в общественном транспорте. Схема: Вы подходите, чтобы оплатить услугу, сканируете код и попадаете на сайт, который выглядит как официальный (та же цветовая гамма, логотипы), но на самом деле является фишинговым. Вы вводите номер карты, срок действия и CVV. Мошенники получают все ваши данные. Главный маркер: Поддельный код всегда будет выглядеть как наклеенный стикер поверх основной панели. 2. Фальшивые Wi-Fi и "Меню" в кафе. Где: На столиках в к
Оглавление

Мы привыкли, что QR-коды — это удобно. Оплата, меню в ресторане, ссылка на сайт. Мы сканируем их не глядя. Мошенники этим воспользовались и придумали «Квишинг» (QR-phishing) — подмену кодов для кражи ваших данных и денег.

Как это работает? Физическая подмена

Хакеры физически подменяют настоящие QR-коды на свои. Преступники распечатывают фейковые коды и наклеивают их поверх легитимных в местах, где вы ожидаете увидеть оплату.

1. Ловушки в транспорте и на парковках.

  • Где: На паркоматах, терминалах оплаты каршеринга, на стикерах для оплаты проезда в общественном транспорте.
  • Схема: Вы подходите, чтобы оплатить услугу, сканируете код и попадаете на сайт, который выглядит как официальный (та же цветовая гамма, логотипы), но на самом деле является фишинговым. Вы вводите номер карты, срок действия и CVV. Мошенники получают все ваши данные.
  • Главный маркер: Поддельный код всегда будет выглядеть как наклеенный стикер поверх основной панели.

2. Фальшивые Wi-Fi и "Меню" в кафе.

  • Где: На столиках в кафе, на стенах в коворкингах или аэропортах.
  • Схема: Код обещает бесплатный Wi-Fi или электронное меню. На самом деле он:Скачивает вирус на телефон, который может перехватывать СМС-коды.
    Ведет на сайт-двойник, который требует "регистрации" с вводом личных данных или даже данных для входа в ваш банковский аккаунт.

3. "Благотворительность" и "Акции".

  • Где: Листовки на стенах, в подъездах, на досках объявлений.
  • Схема: Яркий заголовок: "Помоги приюту", "Участвуй в розыгрыше призов". Код ведет на страницу для перевода средств, которая не имеет отношения к благотворительности или конкурсу.

Почему это опасно?

QR-код — это невидимая ссылка. Вы не видите, куда вас ведут, пока не отсканируете. А в состоянии спешки (на парковке, в очереди) мы действуем автоматически.

Как защититься? Инструкция по безопасности

  1. Проверяйте физически. Всегда проведите пальцем по QR-коду на терминалах оплаты, паркоматах или арендных самокатах. Если код легко сдирается или ощущается как дополнительная наклейка, наклеенная поверх — не сканируйте его.
  2. Смотрите на URL перед переходом. Большинство современных сканеров (или камера телефона) показывают адрес сайта ДО того, как вы на него перейдете. Пример мошенничества: Если вы платите за парковку (Парковки Москвы), адрес должен быть mos.ru или parking.mos.ru. Если вы видите parkovka-msk-pay.com — это фейк.
  3. Не вводите данные карты на новом сайте. Если вы сканируете код и попадаете на страницу оплаты, которая требует ввести полный набор данных карты (номер, CVV, срок) — это подозрительно. Надежные сервисы используют системы вроде Apple Pay, Google Pay или СБП (где ввод карты не нужен).
  4. Отключите автооткрытие. В настройках камеры/сканера можно запретить автоматический переход по ссылкам после сканирования. Оставьте только функцию предварительного просмотра.