Киберсфера

Фoтo: Getty Images Мoшeнники пoддeлывaют QR-кoды и вoруют дeньги

QR-кoды нaбирaют пoпулярнoсти вo всex сфeрax жизни и сaми пo сeбe нe прeдстaвляют oпaснoсти, oднaкo Фeдeрaльнoe бюрo рaсслeдoвaний oбeспoкoeнo тeм, с кaкoй лeгкoстью прeступники иx пoддeлывaют.

Испoльзoвaниe тaк нaзывaeмыx кoдoв быстрoгo oткликa — QR — стaлo oсoбeннo рaспрoстрaнeнным пoслe нaчaлa пaндeмии. С пoмoщью этoй тexнoлoгии мнoгиe вeщи мoжнo дeлaть бeскoнтaктнo — oплaчивaть тoвaры и сервис, изучaть мeню в рeстoрaнe, дeмoнстрирoвaть дoкумeнты и COVID-сeртификaты, пoдтвeрждaть пoдлиннoсть всeвoзмoжныx билeтoв, брaть в aрeнду трaнспoрт. Нeудивитeльнo, чтo мoшeнники нe oбoшли эту тeму свoим внимaниeм. Кoррeспoндeнт.net рaсскaзывaeт, гдe мoжeт тaиться oпaснoсть.

Кaк этo рaбoтaeт

QR-кoд (oт aнглийскoгo Quick Response code — кoд быстрoгo oткликa) — этo хмырик мaтричныx, или двуxмeрныx, штриховых кодов, какой изначально был разработан в Японии в целях автомобильной промышленности. Термин является зарегистрированным товарным наслышан Denso — дочерней компании Toyota.

Специальная аппарат считывает штрихкод — оптическую метку, содержащую исходняк о привязанном к ней объекте. Методика, придуманная в середине 90-х годов прошлого века, стала популярной в некотором расстоянии за пределами автомобильной промышленности по причине возможности быстрого считывания и большей емкости в соответствии с сравнению с привычными нам вдоль магазинным товарам штрихкодами стандарта UPC.

Выглядит QR-адрес как хаотический набор черных квадратов, расположенных в квадратной сетке держи белом фоне. После его считывания быть помощи камеры смартфона другими словами специальных программ необходимые сведения извлекаются из кода, предоставляя пользователю необходимую информацию.

Сие обеспечивает возможность, например, выцарапать быстрый доступ к веб-сайтам, найти применение приложение или моментально отрядить платеж конкретному получателю. Компании применяют QR-коды бери законных основаниях для обеспечения удобного бесконтактного доступа, фигли стало особенно актуальным закачаешься время пандемии. Их боевито используют в розничной торговле, электронной коммерции, возле оплате счетов и всевозможных встроенных мобильных платежах.

ФБР предупреждает

Федеральное секретер расследований опубликовало предупреждение, в котором рассказывает о фолиант, как киберпреступники подделывают QR-коды.  

Мошенники пользуются преимуществами этой технологии чтобы кражи личных и финансовых данных жертвы, внедрения вредоносного программного обеспечения в целях получения доступа к устройству и отправки платежей бери счета злоумышленников.

Киберпреступники, числом данным ФБР, подделывают ни дать ни взять цифровые, так и физические QR-коды. Пострадавший сканирует изображение, которое симпатия считает подлинным, но туфтовый код направляет ее получи и распишись вредоносный сайт, предлагающий кооп логин и финансовую информацию. Дорога к этой информации дает мошенникам оказия вывести средства через учетные еженедельник жертвы.

Поддельные QR-коды вот и все могут содержать ссылку возьми вредоносное программное обеспечение, позволяющее преступнику произвести доступ к мобильному устройству жертвы и разведать ее местоположение, а также прикарманить личной и финансовой информацией.

Компании и частные лица весь век чаще используют QR-коды в целях облегчения оплаты. Отсканировав такого склада код, клиент попадает получи и распишись сайт, где может в мало-мальски кликов совершить платежную транзакцию. Подделывая адрес, киберпреступники предоставляют свои документация для оплаты, забирая таким образом чистоган клиента.

Как себя защитить

Сами по себе QR-коды безлюдный (=малолюдный) являются вредоносными, но имеет важное значение соблюдать осторожность при вводе финансовой информации, а в свою очередь при оплате через сайт, нате который можно перейти с через такого кода. Правоохранительные органы безграмотный могут гарантировать возврат потерянных средств по прошествии времени перевода, отмечает ФБР.

В надежде защитить себя, Федеральное состав расследований предлагает:

• После сканирования QR-заключение проверить URL-адрес и убедиться, аюшки? это нужный сайт и выглядит симпатия подлинно. Вредоносное доменное номенклатура может быть похожим бери оригинальный URL-адрес, но с опечатками alias лишними буквами.
• Соблюдать предосторожность при вводе логина, личной либо — либо финансовой информации с сайта, сверху который вы перешли с через QR-кода.
• При сканировании физического QR-стих убедиться, что код малограмотный был подделан, например, с через наклейки, помещенной поверх оригинального стих.
• Не загружать приложения по мнению QR-коду, а использовать магазин приложений вашего смартфона в целях более безопасной загрузки.
• На случай если вы получили электронное писуля от компании, в которой намедни совершили покупку, о том, что-нибудь платеж не прошел и (за)кончить его можно только с через QR-кода, перезвоните в компанию и уточните эту информацию. Около этом важно найти сотовик через оригинальный сайт, а без- звонить по номеру, указанному в электронном письме.
• Далеко не загружать отдельное приложение во (избежание сканирования QR-кодов. Это увеличивает возможность загрузки вредоносных программ держи устройство. Большинство смартфонов имеют вделанный сканер через приложение камеры.
• (не то вы получили QR-код, кто, по вашему мнению, принадлежит кому-в таком случае из знакомых, свяжитесь с ним точно по известному номеру или адресу, затем) чтоб(ы) убедиться, что код принадлежит ему.
• Сторониться осуществления платежей через сайт, для который вы перешли с через QR-кода. Вместо этого ручной введите известный и надежный URL-код для завершения платежа.

Вперед в этом месяце полиция Техаса сообщила о часть, что в Остине более нежели на двух десятках парковок были обнаружены поддельные наклейки с QR-кодом, числом которому люди якобы могли внести плату услугу парковки.

Жертвами мошенников равным образом часто становятся пользователи сайтов объявлений. Такие сервисы общепринято следят за безопасностью и могут не допускать подозрительные сообщения, но быть этом пропускают картинки. Злоумышленники в таком случае зашифровывают ссылки получи фишинговые сайты в QR-код, который-нибудь отправляется для введения жертвой своих банковских данных.

«От случая к случаю вы сканируете QR-код, так понятия не имеете, куда как перейдете по нему. Ваша милость вполне можете перейти нате вредоносный сайт, который может рыпнуться установить вирус на ваш автомат», — отмечает Мэтью Американский рубль, доцент кафедры информатики Университета Джона Хопкинса в Балтиморе, тех Мэриленд.

Показателен пример Китая в контексте растущей популярности такого индивидуального городского транспорта, т. е. самокаты и велосипеды. Чтобы возьми хоть в аренду велосипед, нужно отсканировать QR-шифр и совершить оплату. Китайские мошенники клеили поверху оригинальных кодов поддельные, в результате монета пользователей уходили злоумышленникам.

Основная положение в том, что визуально отличить дутый QR-код невозможно. Еще в 2017 году возьми Национальном конгрессе народных представителей в Пекине сообщалось, чего более 23 процентов троянских программ и вирусов передаются по вине QR-коды. Процесс создания QR-кодов такой степени) прост, что мошенники могут с легкостью насаждать в них вредоносные программы и вирусы.

В марте 2014 возраст Народный банк КНР ввел отлучение. Ant. разрешение платежи по QR-коду, при всем при том спустя два года отменил его. QR-шифр — действительно простой и удобный образ оплаты, благодаря чему его понятность неуклонно растет. Однако регулирующие органы и поставщики платежных услуг сию минуту должны сделать все к предотвращения мошенничества. А задача пользователей — жить(-быть начеку и не забывать о возможной опасности.

Новости через   Корреспондент.net   в Telegram. Подписывайтесь получи наш канал   https://t.me/korrespondentnet

Читайте Korrespondent.net в Google News