Квишинг: как мошенники атакуют гаджеты казахстанцев

5244 просмотров
0
FinGramota
Суббота, 28 Сен 2024, 13:30

Почему не стоит переходить по всем QR-кодам, особенно в общественных местах, и как защититься от киберпреступников

Новая форма мошенничества с QR-кодами называется квишинг. Это разновидность фишинга, когда злоумышленники выуживают персональные данные людей, но уже не через ссылки, а с помощью "черно-белых квадратиков".

Что такое QR-код

Читайте также
Предложения, от которых стоит отказаться: как мошенники обманывают граждан

Quick response code – это код быстрого реагирования, двумерный штрих-код, предназначенный для считывания закодированной информации. QR-коды легко считываются, к примеру, с помощью камеры мобильного телефона, и сегодня они распространены повсеместно. В этот носитель данных можно зашифровать практически любую информацию: буквенные и цифровые символы, картинку, ссылки, визитные карточки, а также необходимые для считывания платежные данные: банковские реквизиты, информацию о продавце, покупаемом товаре и другое. 

При сканировании QR-кода происходит прямой перевод средств, и продавец моментально получает уведомление о поступлении денег. Это значительно ускоряет и упрощает процесс оплаты за товары и услуги.

Таким образом QR-код стал одним из самых доступных, удобных и быстрых инструментов безналичной оплаты для покупателей и продавцов. Этим пользуются и мошенники, располагая QR-код в публичных местах или прикрепляя к электронной спам-рассылке.

Как работает квишинг

Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, которые при сканировании автоматически перенаправляют на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может "прочитать" QR-код, мошенники могут заменить настоящий код своим собственным. Эти "поддельные" QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи конфиденциальной информации.

Разберем на примерах, что может срываться в мошеннических QR-кодах.

Пример 1: Мошенничество с QR-кодом при бесконтактных платежах

Читайте также
Рождённые в цифровой среде: как защитить детей от кибермошенников

Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру, food court или парковку. Однако перед тем, как совершить платеж QR-кодом, необходимо внимательно проверить наименование сайта и его защищенность, он должен начинается с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане, отсканировав QR-код в общественном месте, стали жертвой фишинга, оставив на поддельных сайтах свои персональные данные.

Пример 2: Поддельные QR-коды, отправленные на электронную почту

При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о "неудачном платеже". Для того чтобы завершить транзакцию, требуется отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки. Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на официальном интернет-ресурсе компании, а не с помощью QR-кода.

Пример 3: QR-коды на неожиданных посылках

Мошенникам могут сыграть на чувстве любопытства. Один из самых простых способов сделать это – отправить через курьера товар от интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с "инструкцией" о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый сайт, который получит доступ к вашей личной информации.

Читайте также
Как мошенникам удается подменять телефонные номера и SMS

Другая версия этого мошенничества – письменное уведомление с QR-кодом на вашей двери о "пропущенной посылке". Когда вы отсканируете код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки. Если вы получили посылку, которую не ожидали, то лучше сообщите об этом службе доставки напрямую.

Пример 4. QR-коды, отправленные через социальные сети

Мошенники могут отправить вам поддельные QR-коды через взломанные учетные записи социальных сетей, содержащие сообщение, к примеру, от вашего друга: "Посмотри на эту твою фотографию, которую я только что нашел!". Поскольку вы думаете, что сообщение от "друга", вы, скорее всего, отсканируете код. Захват учетных записей в социальных сетях распространен на всех платформах. 

Если учетная запись, на которую вы подписаны, отправляет вам странное сообщение, содержащее QR-код, свяжитесь с человеком напрямую, чтобы убедиться, что его учетная запись не взломана.

Пример 5: Мошенничество с криптовалютным QR-кодом

Из всех типов мошенничества с QR-кодом этот вид связан с одним из самых больших финансовых потерь. Мошенники от лица псевдоинвесткомпаний могут предложить инвестировать в криптовалюты. Они высылают вам QR-код, который откроет процессор платежей, позволяющий конвертировать ваши деньги в биткойны и другие криптовалюты. Но как только вы совершите перевод, мошенники тут же исчезают.

Что делать, чтобы не стать жертвой мошенников

В первую очередь, не следует сразу сканировать QR-код в местах массового скопления людей. Если вы все же перешли через QR-код на сайт, то проверьте его, прежде чем вводить там свои личные данные. Ведь это может оказаться фишинговая страница, замаскированная под онлайн-магазин или торговую площадку.

Читайте также
Голосовые роботы: как мошенники обманывают граждан

Для большей подстраховки рекомендуем использовать программы проверки QR-кодов от официальных производителей антивирусов, которые проверяют код на наличие вредоносного содержимого и предупреждают владельца телефона об опасности.

Если же вы все-таки обнаружили, что при применении QR-кода с вашего счета были списаны деньги, которые вы не тратили, срочно обратитесь в банк для прояснения ситуации и блокировки счетов, а также в правоохранительные органы с заявлением о мошенничестве. 

Не забудьте поменять все пароли во всех своих аккаунтах. Используйте безопасные пароли длиной не менее восьми символов, включающие прописные и строчные буквы, символы и цифры. Установите антивирус, который защитит гаджет от вредоносных программ.

Источник: fingramota.kz

ПОДЕЛИТЬСЯ СВОИМ МНЕНИЕМ И ОБСУДИТЬ СТАТЬЮ ВЫ МОЖЕТЕ НА НАШЕМ КАНАЛЕ В TELEGRAM!

Регистрация для комментариев:



Вам отправлен СМС код для подтверждения регистрации.




блогер
Мирра Андрееваны шақырып, азаматтық беріп жібермедік пе?
Базовые ингредиенты казахского успеха: глупость и ложь, трусость и хамство
Власти делают все, чтобы воспитать в детях восхищение человеческими пороками
Как Ratel.kz подловил заместителя начальника ДУИС на вранье
Почему полковник Бендерский скрывает случаи травматизма и смертей в колониях Карагандинской области
Как Жакип Асанов поспособствовал беспределу МФО
Почему нужно допросить сенатора в ходе расследования мошенничества микрофинансовых организаций
Высшая аудиторская палата проверит зарплаты и премии в “дочках” “Самрук-Казыны”
Будут ли результаты проверки засекречены, как ранее с “КазМунайГазом”?
Претенденты на Оскар за Лучший фильм
У кого какие шансы в гонке за звание лучшей кинокартины года
Почему Россия сможет бить ракетами по Украине более 18 лет
$240 миллиардов было перечислено государствами ЕС России за три года войны
Чары Чарына: главная тайна Долины замков, о которой вам не расскажут гиды
Живописный Казахстан: взгляд Андрея Михайлова
Алма-Ата и Алматы. Гендерное неравенство в городских названиях
Пища для размышлений
Второй по счёту спортивный министр не может разродиться приказом № 56
Это приказ, по которому утверждаются нормы и требования для присвоения спортсменам званий – КМС, мастера спорта, МСМК, а также разрядов
Почему США не говорят по-французски
Как страна может быстро многого добиться, а потом все потерять
Актюбинская область может остаться без инвесторов из-за повышения тарифов на электричество
Но чиновников и монополистов, поставщиков электроэнергии, это не волнует
Акима Усть-Каменогорска могут оштрафовать за бездействие
Также административное взыскание может получить и аким ВКО
Почему погибли горняки в шахте Костенко
Мы попытались разобраться, какие причины привели к одной из самых масштабных трагедий в истории Казахстана
Дело об убийстве семьи, занимавшейся ритуальным бизнесом, рассмотрели в областном суде СКО
Двоим подсудимым немного увеличили сроки лишения свободы
Почему судебное дело о мелкой краже оказалось под грифом "секретно"
В пресс-службе суда области Жетысу ссылаются на законные интересы сторон процесса
Очередная попытка судоисполнителей отрезать рестораны на Панфилова, 114 от воды и света с треском провалилась
Болт, стратегически забитый на судебную власть, позволяет зарабатывать при любых условиях
Экс-свекровь, договорившись с молодыми девицами, устроила расправу над бывшей невесткой
Жертва была беспощадно избита, ограблена и оставлена раздетой и связанной в заброшенном доме
Когда правительство возьмётся за яйца
Прагматично-патриотическое молодёжное движение издало "Ежедневник строителя Второй Республики" с цитатами президента
Исповедь молодого сантехника и молодого акима. Часть 1
- ВЛАДИМИР, огромное Вам человеческое спасибо от всей души и чистого сердца, самое главное здоровья и ещё раз здоровья. На таких людях как Вы, города и держатся. Профессионалов как Вы, необходимо ставить руководителями, которые знают проблему из внутри. Ещё раз ОГРОМНОЕ СПАСИБО!!!!!!!
Когда правительство возьмётся за яйца
- Просто шедевральная статья. Особенно в точности описывает функции партий, которые описаны в данной статье. Изречения которые должны быть прочитаны и приняты во внимание. Самое главное чтобы данный ежедневник был прочитан и принят во внимание. (Про выражение где фигурирует Троцкий просто ШЕДЕВРАЛЬНО и в точку)...
Отчего после публикаций Ratel.kz нервничают в ТОО "AB Energo"
- Сергей, ОГРОМНОЕ Вам спасибо за новое расследование. Всегда держите в напряжение. Ожидаем продолжение... (Интересно, что скажет ещё на это и ГУ "Аппарат акима Абайского района Карагандинской области)
Премьер Смаилов как аманат Назарбаева
- Спасибо большое , здоровье и удачи Вам и Вашим близким, то что Вы творите лучше всех государственных программ по воспитанию . Готовая программа к действию для улучшения жизни населения. Огромное удовольствие что у нас имеется такие журналисты и такой коллектив.
Депутатский запрос фракции "Ак жол": чем комитет гражданской авиации занимался пять лет
- Если случится ещё трагедия , то кого будут винить опять? Всех собак спустили на авиакомпанию Bek Air, хотя надо было просто решать проблему с незаконными постройками намного раньше этой катастрофы. Нельзя это так оставлять. Всех пересажать за коррупцию , кто являлся корнем проблемы!
Все дороги ведут в Каражал: горькая начинка "сладкого пирожочка"
- Огромное спасибо автору за проделанную работу! Только в нашей группе более 100 человек постравших от этой компании в лице гендиректора Максата Токмагамбетова, бессовестного, наглого мошенника, который почему-то до сих пор остаётся безнаказанным, хотя прокуратура и следственные органы завалены сотнями, сотнями заявлений пострадавших. Но мы не остановимся и будем добиваться, чтобы этот "человек", наконец-то, понёс наказание!
Как аким Досаев уничтожает Алматы и рейтинги президента Токаева
- Каменское плато- в р-не обсерватории идет застройка, хотя весной сошел оползень на ул Алмалыкской. Акимат частично помог организовав сброс воды с вышележащего участка на нижнюю часть улицы и домовладельцу в расчистке. Но других мер по предотвращению развития оползневой зоны не принято. Вырублен сад, на месте его строится элитный комплекс Вилла Белгравиа. Летом, здесь нехватка воды, отключения электроэнергии, что будет при вводе в эксплуатацию этого, т.к.доп коммуникаций застройщик не делает.