Злоумышленники подменяют QR-коды на поддельных квитанциях ЖКХ
QR-коды давно вошли в повседневную жизнь, но вместе с удобством они открыли новые возможности для мошенников. Одной из популярных схем стал квишинг — фишинговая атака с поддельными QR-кодами. Об этом рассказал аналитик киберугроз R-Vision Игорь Семенюта.
Как работает схема?
Злоумышленники подменяют QR-коды на поддельных квитанциях ЖКХ. Внешне такие документы выглядят как настоящие: содержат логотипы компаний и правильные суммы. Однако, сканируя код, жертва попадает на мошеннический сайт и переводит деньги преступникам.
Кроме финансовых потерь, мошенники могут внедрять вредоносное ПО, получая доступ к личным данным пользователя.
Как избежать обмана?
Эксперты рекомендуют соблюдать простые меры безопасности:
Проверять источник QR-кода. Лучше заходить на сайт организации вручную, а не по коду из квитанции. Использовать надежные сканеры. Они показывают адрес перед переходом, что помогает выявить подделку. Следить за защитой сайта. Если на странице нет значка замка в адресной строке, вводить данные опасно.Бдительность при использовании QR-кодов поможет избежать финансовых потерь и утечки персональной информации.