Просканировал QR-код и потерял деньги: что известно о новом виде мошенничества – квишинг

Вы получили уведомление от собственного банка, сканируете объявление или хотите узнать больше информации с помощью QR-кода. Именно эту технологию могут использовать мошенники, чтобы ввести вас в заблуждение и получить деньги. Узнайте, что такое квишинг.

Квишинг – мошенническая схема фишинга с помощью QR-кода. Фото из открытых источников

Квишинг (QR-код + фишинг) – означает обман людей с помощью фишингового сообщения, содержащегося в QR-коде. Подобно обычному фишинговому электронному письму, квишинговое сообщение предназначено для того, чтобы заставить вас попасть на мошенническую схему.

С помощью квишинга мошенники пытаются похитить личные данные, в том числе пароли, или заразить устройство вредоносными программами. Обычно письмо имитирует надежного отправителя, например, ваш банк. Мошенники пытаются создать ощущение срочности, указывая, что возникли проблема и вас могут заблокировать, или подчеркнуть якобы мошенническую активность с вашим счетом. После чего преступники посылают QR-код, который вы должны отскакивать как можно скорее.

После сканирования вы можете быть переправлены на сайт, который будет имитацией вашего банка, где самостоятельно заполните личные данные (имя, фамилию, номер телефона, пароль, адрес) и таким образом передаете информацию преступникам. Также мошенники могут указать на проблему с доставкой какого-либо товара, и попросят перейти вас по QR-коду якобы к сайту вашего интернет-магазина. Посредством этого они получат пароль от вашего кабинета и будут совершать покупки. В некоторых случаях сканирование QR-кода может перенаправляться на мгновенное скачивание вредоносных программ, которые будут получать ваши данные автоматически.

Чтобы уберечься от квишинга, эксперты по кибербезопасности рекомендуют несколько методов:

• - Никогда не сканируйте QR-код в сообщении от неизвестного отправителя;
• - Заметьте признаки фишинговой атаки, в том числе умышленное чувство срочности и возможные ошибки в письме от отправителя;
• - При использовании QR-кода на телефоне просмотрите URL-адрес. Иногда они имеют незначительные ошибки, например comments.ua и coments.ua;
• – Если после отсканирования QR-кода вы попали на страницу, где нужно ввести личные данные – лучше их не вводить. Перейдите на сайт компании в своем браузере.

Ранее портал "Комментарии" сообщал, какие наказания получают лица, пойманные на коррупции в Украине.

Также "Комментарии" писали о российских хакерах, пытающихся получить доступ к конфиденциальным данным иностранных посольств в Украине. Таким образом россияне хотят узнать о маршрутах поставки оружия, а также о количестве и типе вооружения.