QR-код — квадратный штрих код, который люди могут сканировать с помощью камер своих смартфонов, — может обеспечить быстрый и удобный доступ к сайту или к прямому платежу предполагаемому получателю.
Предприятия используют QR-коды для предоставления бесконтактного доступа к услугам, например, для доступа к пунктам меню ресторанов на смартфоне, которые затем можно удобно заказать.
Однако в конце января ФБР сообщило в первоначальном предупреждении, что оно обнаружило, что киберпреступники подделывали как физические, так и цифровые QR-коды, чтобы заменить их вредоносными кодами, которые при сканировании представляют опасность для пользователей.
«К сожалению, они относительно широко распространены», — заявила 16 февраля ABC News
Стефани Уокер, помощник начальника отдела кибербезопасности ФБР, при этом агентство вновь призвало людей соблюдать осторожность при сканировании QR-кодов.
Преступники используют модифицированные вредоносные QR-коды, чтобы направлять людей на вредоносные сайты для кражи их данных, взлома устройств жертв путём внедрения на них вредоносного ПО или перенаправления платежей с целью получения немедленной финансовой выгоды.
«Что происходит, когда вы сканируете QR-код, который не является тем, который вы должны сканировать, это то, что может дать преступнику доступ к вашему телефону, который затем позволяет им получить доступ к любым приложениям, которые вы обычно используете», — сказала Уокер.
«Он также может сбросить какое-либо программное обеспечение типа компьютерного вторжения, которое может изменить ваш телефон и украсть учётные данные», — добавила она.
ФБР объяснило в своём более раннем предупреждении, что, получив доступ к учётным данным человека и другой финансовой информации, киберпреступники могут использовать её для вывода средств со счетов жертв.
«Правоохранительные органы не могут гарантировать возврат потерянных средств после перевода», — предупредили в ФБР.
Подразделение ФБР в Эль-Пасо заявило в сентябре, что в 2022 году агентство начало получать сообщения о том, что люди становятся жертвами мошенничества с QR-кодами, причём особое беспокойство вызывает мошенничество с криптовалютами.
Поскольку криптовалютные транзакции часто совершаются с помощью QR-кодов, связанных с криптовалютными аккаунтами, это делает такие транзакции «лёгкой добычей», заявило тогда ФБР.
Было обнаружено, что мошенники использовали вредоносные QR-коды и подарочные карты как часть единой схемы.
«Мошенники могут позвонить и сказать, что собираются отправить QR-код на ваш телефон, чтобы вы могли получить бесплатную подарочную карту на 100$. На самом деле QR-код может привести вас на вредоносный сайт», — заявили в отделении ФБР в Эль-Пасо.
«Если вы совершаете платёж с помощью неверного QR-кода, вернуть эти средства будет трудно, если не невозможно», — добавили они.
Как защитить себя
ФБР предложило несколько советов, как не стать жертвой мошенничества с QR-кодом.
Прежде всего, агентство заявляет, что люди должны убедиться, что адрес сайта (URL-адрес), который появляется при сканировании QR-кода, выглядит законно и является предполагаемым сайтом. Вредоносные домены могут имитировать предполагаемый URL-адрес, но иметь небольшие изменения, такие как опечатки или неуместные буквы.
Людям также настоятельно рекомендуется проявлять осторожность при предоставлении конфиденциальной информации после сканирования QR-кода, особенно логина или финансовых данных.
ФБР заявляет, что при сканировании физического QR-кода люди должны убедиться, что код не был подделан, например, не был напечатан на наклейке сверху.
Кроме того, агентство предостерегает от загрузки приложений непосредственно с QR-кодов. Вместо этого ФБР говорит, что люди должны полагаться на App Store своего телефона для более безопасных загрузок.
По данным ФБР, если в электронном письме с сообщением о неудачной транзакции предлагается совершить платёж с помощью QR-кода, люди должны связаться с компанией напрямую, чтобы подтвердить подлинность сообщения. Они также должны получить контактные данные компании из надёжного источника, а не из электронного письма, содержащего QR-код.
Кроме того, людям следует избегать загрузки приложений для сканирования QR-кодов, чтобы свести к минимуму риск заражения вредоносным ПО. Большинство смартфонов имеют встроенные функции сканирования QR-кодов в приложениях для камер.
В целом, ФБР рекомендует людям избегать совершения платежей через сайты, на которые осуществляется навигация по QR-коду. Вместо этого более безопасным вариантом является ручной ввод известного и надёжного URL-адреса для завершения платежа.
__________
Чтобы оперативно и удобно получать все наши публикации, подпишитесь на канал Epoch Times Russia в Telegram
