QR-коды стали частью повседневной жизни. Мы сканируем их, чтобы оплатить покупки, получить скидку, перейти на сайт или подключиться к Wi-Fi. Это удобно, но именно это удобство используют мошенники.

Сегодня QR-коды все чаще применяются в фишинговых атаках. Через них злоумышленники маскируют вредоносные ссылки, которые сложно отследить в письмах, сообщениях и на уличной рекламе. Визуально код может выглядеть безопасно, но за ним может скрываться сайт-двойник, вирус или автоматический перевод денег.

Чем может быть опасен QR-код

1. Вредоносные приложения

Мошенники подменяют настоящие QR-коды на афишах, стикерах или в письмах. При сканировании вы попадаете на сайт, который незаметно загружает вредоносную программу. Она может украсть пароли, данные банковской карты и другую личную информацию.

2. Сайты-двойники

QR-код может вести на поддельный сайт, который копирует внешний вид сайта банка или госуслуг. Вы вводите логин, пароль или CVC-код и передаете их мошенникам.

Как распознать фишинговый сайт:

• в адресе сайта есть ошибки или лишние символы, например, braname.ru вместо bankname.ru
• нет значка замка в адресной строке — это значит, сайт не защищен
• на сайте требуют срочно ввести данные, например, «Карта заблокирована! Введите информацию для разблокировки»

3. Автоматические переводы по QR-коду

Некоторые QR-коды могут инициировать перевод денег через СБП без дополнительного подтверждения. Особенно если вы уже привязали счет к сервису. В результате деньги могут уйти мошенникам.

Как обезопасить себя при работе с QR-кодами

1. Сканируйте только проверенные коды

• Не сканируйте коды с уличных объявлений, подозрительных писем или сообщений от незнакомцев
• Официальные QR-коды от банков и госслужб всегда сопровождаются текстовой ссылкой с понятным адресом сайта

2. Проверяйте ссылку перед переходом

После сканирования не нажимайте «Перейти» сразу. Посмотрите, на какой сайт ведет ссылка. Если адрес выглядит странно, содержит случайные символы или вам незнаком — не переходите.

3. Используйте защищенные сканеры

Обычная камера телефона не проверяет ссылку на безопасность. Лучше использовать приложения с защитой от фишинга, например, Kaspersky QR Scanner.

4. Не вводите личные данные по ссылкам из QR-кодов

Банк никогда не попросит все данные карты, СМС-коды и пароли от онлайн-банка.

5. Включите двухфакторную аутентификацию

Если даже логин и пароль попадут в руки мошенников, без дополнительного кода из СМС или приложения они не смогут войти в ваш аккаунт.

 

QR-код — это удобный инструмент, но он может вести как на официальный сайт, так и на мошеннический. Поэтому важно быть внимательными: проверяйте, куда ведет ссылка, не спешите вводить данные и используйте только проверенные источники.

Помните: ваша безопасность — в ваших руках.