Эксперт рассказал, для чего мошенники чаще всего используют QR-код

Около 40% от общего числа фишинговых атак (анг. phishing — вид интернет-мошенничества, при котором используются поддельные ссылки с целью «выудить» конфиденциальные данные, например, логины, пароли, данные банковской карты пользователя — прим. Uralweb), выявляемых специалистами МегаФона, нацелены на угон учетных записей в мессенджерах.

Такие сообщения, например, с просьбой проголосовать в конкурсе, принять участие в розыгрыше, могут приходить и от контактов из записной книжки, доступ к аккаунтам которых уже получили мошенники.

Для похищения данных мошенники могут прислать QR-код со ссылкой, перейдя по которой пользователь увидит фейковую форму авторизации в мессенджере, рассказал старший эксперт МегаФона по расследованию фрод-инцидентов Борис Лопатин.

Чтобы украсть данные или деньги, мошенники всё чаще подменяют QR-коды.

Перед сканированием кода обратите внимание на его расположение. Например, злоумышленники иногда наклеивают поддельные коды поверх оригинальных в общественных местах — на дверях магазинов, в подъездах, на стендах или остановках. Если заметили следы вмешательства, лучше воздержаться от сканирования.

Не менее важна защита устройств. Смартфон или планшет должны быть обновлены до последней версии операционной системы, а также важно регулярно проверять систему на угрозы. Это снизит риск заражения через вредоносные файлы, которые иногда автоматически загружаются при переходе по ссылке. Также стоит ограничить доступ приложений к камере и геолокации, если в этом нет явной необходимости.

Будьте осторожны с QR-кодами для подключения к Wi-Fi в кафе или аэропортах — мошенники могут подменить сеть, чтобы перехватить данные. Всегда уточняйте название сети у сотрудников. То же касается кодов в мессенджерах: если незнакомец присылает QR с просьбой «проверить аккаунт» — это может быть мошенник.