Цивилизация
Для защиты от мошеннических QR-кодов, которые начали появляться на арендных электросамокатах в крупных городах России, нужно пользоваться только официальными приложениями кикшеринговых сервисов (сервисов по аренде электросамокатов. – Прим. ред.) и соблюдать ряд других простых правил. Об этом «Газете.Ru» рассказал руководитель отдела продвижения продуктов компании «Код Безопасности» Павел Коростелев.
«QR-коды применяются в мошеннических схемах уже несколько лет. Различные инциденты [в России] фиксировались и в 2020, и в 2021, и в прошлом годах. Но использование «опасных» QR-кодов именно в кикшеринговых сервисах – это ноу-хау», – объяснил Коростелев.
По его словам, как правило, в таких QR-кодах зашифрована ссылка, которая ведет на фишинговую страницу оплаты за аренду самоката. Также встречаются ссылки на вредоносные программы и скрипты, которые активируют в смартфонах выгодные для злоумышленников настройки телефона.
«QR-код может выполнять роль кнопки, активирующей какую-либо команду. Например, отправку геолокации или других данных пользователя по определенному адресу, а также запись нового контакта в телефонную книгу под именем «Мой банк» для последующего телефонного мошенничества», – сказал эксперт.
По словам Коростелева, для защиты от подобного мошенничества пользователю кикшерингового сервиса нужно соблюдать ряд простых правил. Во-первых, QR-коды всегда нужно сканировать официальными приложениями сервисов. Во-вторых, если такового не имеется, нужно обратить внимание на доменное имя сайта, на которое перенаправляет QR-код. В большинстве случаев мошеннические ссылки лишь подражают названиям официальных сайтов, а не копируют их, то есть содержат лишние буквы, слова и символы. В-третьих, нужно проверять физическое состояние наклеек с QR-кодами перед их сканированием.
«Поскольку мошеннические QR-коды часто приклеивают поверх «официальных», перед тем как его использовать, стоит проверить – нет ли под ним настоящего кода. Также нужно обратить внимание на состояние QR-кода: если самокат потертый и грязный, а QR-код как будто только отпечатан, то это повод задуматься», – объяснил киберэксперт.
Ранее «Газета.Ru» писала о том, что в Москве появились злоумышленники, которые наклеивают на электросамокаты компаний Whoosh, «Юрент» и «Яндекс Go» QR-коды, ведущие на вредоносные сайты.