Как обнаружить и предотвратить сканирование поддельных QR

Как распознать и избежать сканирования поддельных QR - кодов

Появление поддельных QR - кодов делает крайне важным, чтобы пользователи научились находить эти мошеннические коды и избегать потенциальных рисков. В этой статье мы обсудим, что такое поддельный QR - код, как его распознать и поделиться навыками, чтобы оставаться в безопасности при взаимодействии с QR - кодом.

Что такое поддельный QR код?

Фальшивые QR - коды - это поддельные или мошеннические QR - коды, созданные злонамеренно. Как и законный QR - код, поддельный QR - код направляет вас на веб - сайт или приложение при сканировании, но обычно это приводит к вредному или мошенническому назначению.

Эти направления могут включать фишинговые сайты, вредоносные приложения или поддельные платежные порталы, где ваши личные данные или финансовая информация могут быть украдены.

Хотя сам QR - код выглядит безобидным, риски, связанные с поддельными изображениями QR - кода, могут быть значительными:

● Фишинговые атаки: перенаправление пользователей на мошеннические сайты, предназначенные для сбора конфиденциальной информации.

● Загрузка вредоносных программ: установка вредоносных программ на вашем устройстве без вашего ведома.

● Финансовое мошенничество: обман пользователей с целью оплаты или предоставления финансовой информации на мошеннических платформах.

Из - за бесшовной работы QR - кодов пользователи часто не думают дважды, когда сканируют их, поэтому поддельные QR - коды стали популярной стратегией для киберпреступников.

Обычные типы поддельных QR - кодов

Фальсификация QR - кодов в общественных местах: мошенники иногда подделывают их, прикрывая законные QR - коды поддельными PNG - кодами. Обычно это происходит в таких местах, как рестораны, парковочные таймеры или публичные плакаты, которые люди могут сканировать без тщательного изучения источника.

Цифровое мошенничество с помощью электронной почты и текстовых сообщений: мошенники могут отправлять поддельные изображения с QR - кодом по электронной почте или SMS, утверждая, что предлагают скидки или вознаграждения. Сканирование кода может привести к фишинговым сайтам, которые кажутся законными, но предназначены для кражи личной или финансовой информации.

Платежное мошенничество: Порталы поддельных платежей все чаще ассоциируются с мошенничеством с использованием QR - кодов, особенно там, где широко распространены бесконтактные платежи. Мошенник заменил QR - код законного платежа компании поддельным QR - кодом, в результате чего клиент невольно переводит деньги на счет мошенника.

Как распознать поддельный QR код?

Выявление поддельных QR - кодов может быть сложным, поскольку они визуально идентичны истинным QR - кодам. Тем не менее, есть некоторые очевидные признаки, которые могут помочь вам избежать обмана:

Поиск признаков физической фальсификации

Если вы сканируете QR - код в общественном месте, внимательно посмотрите, выглядит ли код как наклейка на другой QR - код. Мошенники часто размещают поддельные QR - коды на законных QR - кодах, перенаправляя пользователей на мошеннические сайты.

Например, измененный QR - код на таймере парковки стал распространенным способом заманить пользователей в поддельные платежные порталы.

2. Проверка URL - адресов перед принятием мер

После сканирования QR - кода внимательно следите за URL - адресом сайта, на который он указывает. Законный QR - код обычно указывает на доменное имя, отражающее бренд или услугу.

Фальшивый QR - код может перенаправить вас на URL - адрес с случайным числом, нечетным символом или доменным именем, которое не соответствует ожидаемому источнику (например, paysecure123.xyz; вместо paypal.com). Прежде чем вводить какую - либо личную или финансовую информацию, обязательно проверьте его.

Найти HTTPS и показатели безопасности

Законные веб - сайты, как правило, используют безопасное HTTP - соединение (отображается значком « https: / / » и висячим замком в URL). Если сайт, связанный с QR - кодом, не имеет этого протокола безопасности, это может быть поддельный QR - код, который заставляет вас посещать небезопасные веб - сайты.

Остерегайтесь необъявленных QR - кодов

Если вы получили QR - код по неожиданной электронной почте, текстовому сообщению или сообщению в социальных сетях, будьте осторожны. Мошенники часто используют непрошеные сообщения для распространения поддельных QR - кодов, делая их похожими на доверенные организации. Избегайте сканирования QR - кода источника, с которым вы не знакомы или не запрашиваете.

Сканирование QR - кодов с помощью программного обеспечения безопасности

Некоторые мобильные приложения безопасности имеют встроенные сканеры QR - кода, которые могут помочь обнаружить вредоносные ссылки, прежде чем вы их откроете. Эти приложения проверяют URL - адреса и предупреждают вас, если сайт считается небезопасным.

Этот дополнительный уровень безопасности может помочь предотвратить мошенничество, связанное с поддельными изображениями PNG с QR - кодом или попытками рыбалки.

Примеры мошенничества с использованием QR - кодов

Пример 1: Мошенничество в ресторане

Во время эпидемии многие рестораны перешли на меню QR - кодов, чтобы уменьшить физический контакт. Мошенники воспользовались этим и положили поддельный QR - код на стол.

Клиенты, которые не знали об этой афере, сканировали код и были доставлены на мошеннический сайт, имитирующий платежную систему ресторана. Пользователи, которые ввели платежную информацию, обнаружили, что их банковские счета были опустошены.

Пример 2: Мошенничество с таймерами парковки

Популярным обманом является размещение поддельного QR - кода на законном коде таймера парковки. Когда пользователь сканирует код для оплаты парковки, его направляют на мошенническую страницу оплаты. Это может привести не только к потере денег, но и к дальнейшему финансовому мошенничеству, если информация о кредитной карте пользователя будет сохранена.

Мошенничество с таймером парковки.png

Лучшие методы предотвращения подделки QR - кодов

Сканирование только доверенных QR - кодов

По возможности сканируйте только QR - коды из надежных источников. Если вы не уверены в источнике, проверьте его перед сканированием. Например, в ресторане спрашивают, является ли QR - код, предоставленный сотрудником, законным.

2. Ручной ввод веб - сайтов, когда это возможно

Если QR - код направляет вас на веб - сайт, рассмотрите возможность ручного ввода адреса сайта в браузере вместо сканирования кода. Это особенно важно при обработке финансовых или чувствительных транзакций, поскольку устраняет риск перенаправления на мошеннические веб - сайты.

3. Безопасное генерирование QR - кода

Если вам нужно создать QR - код для коммерческого или личного использования, всегда используйте надежный онлайн - генератор QR - кодов. Это гарантирует, что ваш QR - код безопасен и не будет манипулироваться киберпреступниками.

Надежный онлайн - генератор QR - кодов.png

Наконец, с увеличением использования QR - кодов реальна угроза столкнуться с поддельными QR - кодами. Ключом к безопасности является бдительность.

Всегда тщательно проверяйте источник QR - кода, проверяйте URL - адрес, на который он указывает, и будьте осторожны при сканировании кода в общественных местах. Следуя этим советам безопасности, вы можете значительно снизить риск стать жертвой мошенничества с QR - кодами.

Для тех, кому нужно генерировать QR - код для коммерческого или личного использования, безопасный генератор QR - кода может успокоить их. Генерация кода с надежной платформы гарантирует безопасность и целостность QR - кода, защищая вас и ваших клиентов от вредоносных атак.