Квишинг – новый способ обмана мошенников. Что это такое?

Мошенники всё чаще используют фальшивые QR-коды для кражи денег и данных россиян. Как работает эта схема? Как не стать жертвой аферистов? Рассказываем. 

Лучше сканировать только те QR-коды, источник которых вам точно известен. Фото: Freepik

«Соседский чат» 

Возле лифта в вашей многоэтажке висит OR-код с приглашением вступить в группу дома или района в мессенджере. А вы как раз давно хотели познакомиться с соседями и найти новых приятелей поблизости… Однако не стоит радоваться такому удачному совпадению. Вполне вероятно, что это уловка аферистов – квишинг, то есть фишинг, при котором используют фальшивые QR-коды.

Что такое квишинг простыми словами? Это распространение вредоносных ссылок с помощью кодов. Человек сканирует картинку и переходит на фишинговый сайт или заражает смартфон вредоносной программой.

Аферисты размещают фальшивые коды не только в подъездах, но и в квитанциях ЖКУ, электросамокатах и даже письмах службы занятости.

Читайте также:

Телефонные мошенники обокрали комика Андрея Бебуришвили

Чем это опасно

«Сам по себе фальшивый QR-код не взламывает телефон, но может стать первым шагом к потере личных данных или денег на счету, – пояснил Добро.Медиа белый хакер, основатель компании Singleton Security Егор Богомолов. – Чаще всего злоумышленники копируют популярные сайты (соцсети, банковские приложения, Госуслуги) и предлагают авторизоваться на клонированном портале. Если не заметить подмены вовремя, то они получат доступ к аккаунту».

Безусловно, подозрительные и фальшивые QR-коды лучше не сканировать вовсе. Если вы всё-таки сделали это, не передавайте никакие данные по ссылке.

«Дело не в поддельном домовом чате, а в том, что пользователь, чтобы попасть в этот чат, авторизовался в своём аккаунте в “Телеграме”. Плюс ещё у многих одинаковые пароли и от онлайн-банков, и от соцсетей, и от Госуслуг. Соответственно, если хакер получил пароль – он получает доступ сразу ко всему», – добавил Егор Богомолов.

Читайте также:

Мошенники создают на Госуслугах аккаунты-клоны россиян

Как защитить себя от фальшивых QR-кодов

• Проверяйте адрес ссылки
• Не сканируйте коды из уличных объявлений
• Проверьте реквизиты платежа, который собираетесь совершить по QR-коду
• Не вводите данные для входа в мессенджер 
• Не скачивайте файлы
• Используйте антивирус. 

Ранее мы рассказывали, как мошенники эксплуатируют образ актёра Юры Борисова.