Что такое квишинг и как украинцам защититься от нового мошенничества

Украинцы внедрили QR-коды в повседневную жизнь и не переживают за собственную кибербезопасность. Они каждый день сканируют зашифрованные ссылки, чтобы оплатить счет в кафе, просмотреть меню, подтвердить покупку билетов на поезд или войти в онлайн-банкинг. Этим пользуются мошенники, распространяющие фашинговые QR-коды с опасными ссылками.

Сайт Новини Pro рассказывает, как действуют злоумышленники, когда пытаются обмануть человека с помощью фальшивого QR-кода.

Что такое квишинг и какие есть мошеннические сценарии

Этим термином называют преступные действия с использованием QR-кодов, когда аферисты преследуют цель похитить личную информацию, пароли, платежные реквизиты и т.д. Они зашифровывают в двумерное изображение линк на вредоносное программное обеспечение, вирусное мобильное приложение, фишинговый сайт.

Как отметили эксперты ресурса "Гаразд" (сайт Национального банка Украины), "основной риск технологии QR-кодов заключается в том, что сначала пользователь не видит самой ссылки, на которую ему предлагают перейти, а потому не может оценить закодированную опасность".

Основными сценариями квишинга в Украине можно назвать:

• отправку электронных писем с фейковым QR-кодом, оформленным под айдентикой известной компании;
• перенаправление на вредоносный сайт, который украдет конфиденциальную информацию;
• загрузку вирусного файла в устройство;
• запуск опасных действий на телефоне или компьютере;
• установку шпионского программного обеспечения;
• переадресацию платежа или запрос на получение средств;
• предоставление доступа к мобильным приложениям.

По всей видимости, способов мошенничества с QR-кодами существует немало. Если человек попадет на крючок аферистов, то рискует потерять финансовые сбережения и доступ к аккаунтам в социальных сетях. А заранее распознать фальшивую ссылку почти невозможно, что делает угрозу более масштабной.

Как защитить себя при сканировании QR-кодов

Соблюдение этих советов не дает стопроцентной гарантии избежания проблем, но минимизирует потенциальную опасность. Важно помнить базовые правила поведения в Интернете:

• не сканировать QR-коды, полученные от посторонних лиц и на непроверенных сайтах;
• проверять адрес портала, на который ведет ссылка;
• пользоваться антивирусами для предупреждения о появлении опасных файлов / программ;
• на улице проверять, не наклеено ли изображение QR-кода поверх другого.

В случае с электронными письмами решения безопасности Gmail рассчитаны на фильтрацию фишинговых текстовых обращений. Другими словами, квишинг способен обойти привычные меры безопасности, поскольку система распознает код только как двумерное изображение, не воспринимая его потенциально угрожающим URL-адресом.

Поэтому желательно пользоваться специальными программами для декодирования и продвинутыми анализаторами изображения, способными вовремя обнаружить вредоносную ссылку. А еще обращайте внимание на грамотность писем, поскольку мошенники часто допускают немало орфографических и пунктуационных ошибок.

Ранее сайт Новини Pro писал, что мошенники атакуют компьютеры и телефоны украинцев и рассказывал, как оградить данные от кражи. Также мы сообщали, как из-за игры геймеры могут попасть в ловушку аферистов.