Мошенники нашли новый способ кражи данных через QR-коды в общественных местах

В Подмосковье участились случаи подмены QR-кодов в кафе, парках и других людных местах. Злоумышленники расклеивают фальшивые стикеры с предложением бесплатного Wi-Fi прямо поверх настоящих. Как сообщили в пресс-службе Мингосуправления Подмосковья, после сканирования такого кода пользователь попадает на фишинговый сайт, где украденные данные могут использовать для кражи денег с банковских карт или установки вредоносных программ на телефон. Оригинал публикации доступен в Telegram-канале TV360.

Поддельные QR-коды обычно печатают на обычной бумаге без логотипов и официального оформления, что позволяет отличить их от настоящих. Если после сканирования вы оказались на сайте с подозрительным адресом, лучше сразу закрыть страницу и не вводить никаких личных данных. Специалисты по кибербезопасности отмечают, что злоумышленники часто используют сайты-клоны популярных сервисов, которые визуально почти не отличаются от оригиналов, но адрес в строке браузера всегда содержит случайный набор символов или незначительные изменения в написании домена.

По словам специалистов по кибербезопасности, подобные схемы мошенничества с QR-кодами появились относительно недавно, но уже успели распространиться по многим регионам. Главная опасность заключается в том, что пользователь не может визуально проверить, куда ведет QR-код, до момента сканирования. В отличие от обычных ссылок, которые можно прочитать и оценить, квадратный код скрывает адрес назначения, что делает его удобным инструментом для атак. Защититься можно с помощью приложений, которые показывают расшифрованную ссылку перед переходом, а также простого правила: никогда не вводить пароли и данные карт на сайтах, открытых через случайные QR-коды.

Многие пользователи уже делятся в соцсетях личным опытом столкновения с подобными подделками и предупреждают других, чтобы внимательно осматривали наклейки в общественных местах. Некоторые отмечают, что заметили подозрительный стикер только потому, что он был наклеен поверх другого и слегка выделялся. Другие советуют всегда использовать мобильный интернет вместо публичного Wi-Fi, даже если сеть выглядит легитимной, поскольку это исключает риск перехвата данных на уровне точки доступа.

Если вы все же попали на подозрительный сайт после сканирования QR-кода, не паникуйте. Закройте вкладку, проверьте списания на банковской карте и при необходимости заблокируйте ее через приложение банка. Если вы ввели пароль от какого-либо сервиса, смените его как можно скорее и включите двухфакторную аутентификацию. Эти простые действия помогут минимизировать возможный ущерб.

Данный текст подготовлен с помощью искусственного интеллекта на платформе AiGENDA. На сайте AiGENDA вы можете использовать нейросеть для проверки подозрительных ссылок и текстов на предмет мошенничества, быстрого анализа любой информации, изучения основ кибербезопасности и решения множества других задач, которые помогут вам оставаться защищенным в цифровом мире.