Мошенники массово подменяют QR-коды: как не стать жертвой и сохранить деньги

QR-коды давно стали неотъемлемой частью повседневной жизни — ими открывают меню в кафе, оплачивают покупки, переводят чаевые и получают билеты на мероприятия. Однако за удобством скрываются серьезные риски, так как мошенники все чаще используют поддельные коды для кражи персональных данных и денег. Старший эксперт МегаФона по расследованию фрод-инцидентов Борис Лопатин рассказал о том, как правильно использовать QR-коды, чтобы избежать проблем и сохранить преимущества технологии.

Он отметил, что перед сканированием необходимо обратить внимание на расположение кода. В общественных местах, таких как двери магазинов, подъезды, стенды или остановки, злоумышленники могут наклеивать фальшивые коды поверх оригинальных или распечатывать поддельные объявления с QR. При обнаружении признаков вмешательства лучше отказаться от сканирования и не рисковать безопасностью.

Особое доверие следует проявлять к кодам, размещенным официальными организациями: в банковских приложениях, на государственных порталах или проверенных сервисах. Лопатин подчеркнул, что ссылки из случайных листовок, сообщений от незнакомцев или с открытых досок объявлений требуют повышенной осторожности. Современные приложения и антивирусы позволяют увидеть адрес сайта до перехода по ссылке, и если в нем есть опечатки или подозрительные символы, безопаснее ввести адрес вручную.

Эксперт также указал на важность проверки защищенности сайта, если QR-код ведет к личному кабинету, оплате или доступу к персональным данным. Значок "замка" в адресной строке браузера говорит о наличии защищённого соединения, но и это не гарантирует полной безопасности. Лопатин рекомендовал перед вводом данных уточнять информацию у официальных источников, особенно если источник QR-кода вызывает подозрения.

Особую опасность сегодня представляют атаки мошенников, направленные на угон аккаунтов в мессенджерах. По словам эксперта, такие случаи составляют около 40% всех выявленных фишинговых инцидентов. Для кражи данных злоумышленники рассылают QR-коды с ссылками на поддельные формы авторизации в мессенджерах, иногда маскируя это под приглашения участвовать в конкурсах или розыгрышах. При этом сообщения могут приходить даже от знакомых, аккаунты которых уже взломаны.

Лопатин отметил, что не менее важно защищать свои устройства — смартфоны и планшеты должны быть обновлены до последних версий операционных систем, а системы безопасности регулярно проверяться на наличие угроз. Это помогает снизить риск заражения вредоносным ПО, которое может автоматически скачиваться при переходе по сомнительным ссылкам. Также рекомендуется ограничить доступ приложений к камере и геолокации без явной необходимости.

Важным аспектом является и защита персональных QR-кодов, например, медицинских сертификатов, билетов или электронных пропусков. Эксперт предупредил, что публиковать такие коды в социальных сетях или мессенджерах не стоит, так как мошенники могут их скопировать и использовать в мошеннических схемах.

Особое внимание Лопатин обратил на QR-коды для подключения к Wi-Fi в общественных местах — кафе или аэропортах. Злоумышленники могут подменить сеть и перехватывать личные данные пользователей. Он советовал всегда уточнять название сети у сотрудников заведения и проявлять осторожность. Аналогично следует с осторожностью относиться к QR-кодам, полученным в мессенджерах от незнакомцев с просьбой "проверить аккаунт" — это может быть попыткой мошенничества.

Для максимальной защиты важных сервисов, таких как банковские приложения и электронная почта, эксперт рекомендовал включать двухфакторную аутентификацию. Даже если мошенники смогут получить доступ через поддельный QR-код, без второго этапа проверки, например, SMS-кода, они не смогут войти в аккаунт.

Современные технологии продолжают развиваться: появляются динамические QR-коды, методы шифрования и дополнительные уровни защиты от подделок. Однако, как подчеркнул Борис Лопатин, главное — это привычки пользователей. Внимательная проверка источника кода, защита устройств и осторожность при переходе по ссылкам помогут сохранить безопасность и использовать все преимущества технологии без риска стать жертвой мошенников.