QR-код: три способа популярного обмана 0
Ирландка отсканировала QR-код, чтобы заплатить за парковку своей машины, но деньги улетели мошенникам, причем не десять евро, а сразу тысяча. Оказалось, негодяи подменили на автостоянке наклейку.
QR-коды прочно вошли в нашу жизнь — с их помощью мы проходим в самолет и на концерт, не предъявляя билет, с их помощью оплачиваем автопарковку и еду в ресторане. Этим не преминули воспользоваться мошенники, которые разработали целый ряд приемов, чтобы обманывать людей. Некоторые приемы хитроумны, некоторые — очень примитивны. Но все они, к сожалению, периодически срабатывают, принося нам ущерб, а жуликам — улов.
Каковы же эти способы? Вот три самых популярных.
1. Липовая наклейка с QR-кодом
В сети сейчас расходится видеоролик, сделанный в Ирландии, в городке Грейстоунс. Девушка, забирая машину со стоянки, где та находилась не больше пары часов, оплатила парковку, отсканировав своим мобильным телефоном QR-код. И ушла, уверенная, что оплата попала по назначению — владельцу парковки. А как иначе? Ведь вот он — столб прямо посреди парковки, а вот плакат на нем с правилами и заветным квадратиком из черных и белых пикселей…
Но когда позже девушка решила проверить свой счет, оказалось: оттуда списана сумма в 1000 евро, и не в адрес компании, владеющей парковкой, а вообще непонятно кому. Мать девушки отправилась на парковку, присмотрелась внимательно к кьюар-коду, ковырнула ногтем. И обнаружила, что под ним находится второй — настоящий, поверх которого мошенники наклеили фальшивый, переадресовывающие клиентов совсем на другие счета.
Сколько денег жулики успели увести таким образом, не сообщается. Но ясно, что основное количество обманутых — молодежь. Люди постарше предпочитают подойти к паркомату и лично вставить туда кредитку (а еще лучше — закинуть наличку, если это возможно). Тогда как молодежь слепо доверяет гаджетам и без раздумий нацеливает мобильник на QR-код, облегчая мошенникам жизнь.
Помните, в свое время полиция призывала людей не пользоваться уличными банкоматами, а выбирать те, что стоят в помещениях? Потому что мошенники делали накладки на устройство для приема карты — и получали все данные. Вот точно так же сегодня не стоит доверять кьюар-кодам на плакатах, установленных в местах без охраны.
2. QR-коды в электронных письмах
Большинство людей уже поняли и зарубили себе на носу, что не надо бездумно кликать на любые ссылки, присланные вам в сообщении или в электронном письме. Они могут вести на фишинговые сайты (поддельные сайты, имитирующие портал вашего банка, например, но таковым не являющийся), где вас обманут и выманят деньги
Но точно так же категорически нельзя сканировать присланный вам электронным письмом кьюар-код. Ведь, делая это, вы не можете заранее знать, куда эта ссылка вас приведет. И даже если вы получили письмо от начальника или коллеги, в котором вас просят отсканировать QR-код, чтобы ввести обновленную контактную информацию, не спешите! За этим письмом может крыться не лицо шефа, а рыло мошенника. Поэтому сначала напрямую свяжитесь с тем, кто прислал вам электронное письмо, и убедитесь, что QR-код подлинный.
3. QR-коды в ресторанах
В продвинутых кафе многих стран сегодня подают меню не в бумажном виде, а в электронном. Официант просто указывает на QR-код на столе. Но и тут надо быть очень бдительным. Одно дело, если это небольшое заведение на десять посетителей, когда каждый — у официанта на глазах. И совсем другое — если речь идет о массовом общепите, где люди безостановочно сменяют друг друга.
Если в ресторане на каждом столе распечатан QR-код, мошенники могут легко подменить его на фальшивый QR-код, поместив свой поверх подлинного (как в случае на парковке). Моргнуть не успеете — а ваш телефон, например, уже заражен вредоносной программой, которая далее будет собирать всю вашу персональную информацию, включая банковские данные. Так что лучше — либо просите меню бумажное, по старинке, либо ищите меню прямо на веб-сайте этого кафе.
Итак, резюмируем наши советы:
1. Если вы собираетесь отсканировать QR-код, сначала проверьте, не является ли он наклейкой поверх подлинного. Выбирайте другие способы оплаты, если QR-код помещен на плакат в неохраняемом месте. Если вы видите, что QR-код имеет неровности или облупившиеся края, это серьезный повод насторожиться и заподозрить мошенничество.
2. Не сканируйте QR-коды в присланных письмах, пока лично, вживую или в телефонном разговоре, не проверите, кто и почему вам это прислал.
3. Проверяйте ссылки в QR-кодах с помощью предварительного просмотра. Например, QR-код в ресторане должен вести на веб-сайт ресторана или в меню.
4. Защищайте свои учетные записи в Интернете с помощью многофакторной аутентификации. Она обеспечивает дополнительную защиту учетных записей, требуя подтверждения личности помимо имени пользователя и пароля. Это очень затрудняет действия мошенников.
5. Регулярно обновляйте программное обеспечение телефона. Разработчики все время вносят в ПО свежие данные, позволяющие отличить опасные веб-сайты.
