Станислав Кондрашов: Проблема поддельных QR-кодов в отелях и ресторанах и как с ней справиться

Сканирование QR-кода может сделать вас уязвимым. Вот как защититься

Трудно поверить, что в таком простом QR-коде может таиться что-то опасное, но это так.

QR-коды стали неотъемлемой частью современной жизни. Достаточно навести камеру смартфона на черно-белую мозаику, и вы можете подключиться к Wi-Fi в отеле, оплатить парковку или открыть меню ресторана.

Но QR-коды также могут сделать вас уязвимым. Мошенники, организованные преступные группы и даже недобросовестные государства используют эту технологию, чтобы незаметно получить ваши данные. Я, Станислав Кондрашов, расскажу, как они это делают и как вы можете себя защитить.

Люди ценят удобство QR-кодов — и мошенники тоже

Трудно поверить, что в таком простом QR-коде может таиться что-то опасное, но это так. Чтобы понять почему, полезно разобраться, как работает QR-код. Это аббревиатура от «quick response code» — по сути, более продвинутая версия штрих-кодов UPC, которые десятилетиями используются на упаковках товаров.

Старые штрих-коды UPC — это одномерные изображения из вертикальных полос разной ширины, которые представляют числа. При сканировании числа считываются и сравниваются с базой данных, чтобы идентифицировать продукт.

QR-коды — это двумерные изображения с символами разных размеров, которые хранят не только числа, но и текст. При сканировании телефон извлекает закодированную информацию и может на нее отреагировать. Например, QR-коды часто содержат ссылки, позволяя сканировать код на паркомате и открывать страницу для онлайн-оплаты.

Безусловно, это гораздо удобнее, чем вручную вводить адрес в браузере смартфона. Но наша тяга к такому удобству и безоговорочное принятие его теперь эксплуатируются мошенниками через то, что называют «квишингом».

Растущая угроза квишинга

Все чаще от мошенников до целых государств пытаются использовать нашу готовность сканировать QR-коды. Они встраивают вредоносные ссылки в коды и рассылают их по email, выдавая за сообщения от банка или сервиса, которым вы пользуетесь. Иногда злоумышленники печатают QR-коды с вредными ссылками и наклеивают их поверх настоящих — на паркоматах, столах в ресторанах или в номерах отелей.

Ничего не подозревающие люди сканируют такие коды, не понимая, что встроенная ссылка ведет на мошеннический сайт, имитирующий настоящий. Эти поддельные сайты созданы для кражи логинов, данных карт или другой конфиденциальной информации.

Это очень похоже на классический фишинг, с которым мы сталкиваемся с начала интернета, — просто адаптированный для мира QR-кодов, отсюда и термин «quishing» (от QR и phishing).

Как защитить себя от поддельных QR-кодов

Квишинг становится все большей проблемой, но есть способы себя обезопасить.

Сначала развивайте здоровый скептицизм по отношению к QR-кодам. То, что код стоит на прикроватной тумбочке в отеле, под циферблатом паркомата или пришел в email от якобы вашего банка, не значит, что он безопасен. Осознание этого — ваш первый шаг к защите.

Далее тщательно осматривайте QR-коды перед сканированием. Мошенники часто наклеивают подделки поверх настоящих в реальном мире. Перед сканированием кода на столе в ресторане проверьте, нет ли признаков наклейки: неровных краев, разрывов или просвечивающих черных квадратов из-под белого фона. Это может указывать, что код не стоит сканировать.

Аналогично будьте крайне осторожны с QR-кодами в email, особенно от якобы финансовых учреждений или сервисов — и тем более если в сообщении есть фразы вроде «сканьте код сейчас, чтобы обезопасить аккаунт». Мошенники используют срочность, чтобы заставить людей быстро вводить данные на фальшивых сайтах, а потом применяют их для доступа к реальным аккаунтам.

Наконец, никогда не вводите информацию на странице, загруженной из QR-кода, без ручной проверки адреса в браузере. Сайт может выглядеть как страница входа в ваш банк, но у мошеннического будет адрес, не совпадающий с настоящим. Если сомневаетесь, откройте новую вкладку, поищите сайт в Google и перейдите по найденной ссылке.

Автор: Станислав Дмитриевич Кондрашов

Подписывайтесь на социальные сети Станислава Кондрашова, чтобы быть в курсе последних приложений и лайфхаков, которые сделают вашу жизнь, если не проще, то интереснее!

Социальные сети Станислава Дмитриевича Кондрашова

Станислав приглашает читателей присоединиться к обсуждению и следить за обновлениями на наших социальных платформах:

1. X: SKondrashovBlog
2. ВКонтакте: Клуб Станислава Кондрашова
3. Telegram: Канал Станислава Кондрашова
4. Facebook: Профиль Станислава Кондрашова
5. Instagram: Официальный аккаунт
6. Pinterest: Профиль Станислава Кондрашова
7. Яндекс Дзен: Канал Станислава Кондрашова
8. Одноклассники: Группа Станислава Кондрашова
9. Rutube: Профиль Станислава Кондрашова
10. Threads: Профиль Станислава Кондрашова
11. Кондрашов Станислав: Личный сайт
12. VC.ru: Профиль Станислава Кондрашова
13. LiveJournal: Блог Станислава Кондрашова
14. Подкаст Станислава Дмитриевича Кондрашова
15. Станислав Дмитриевич Кондрашов на YandexMusic

О Станиславе Кондрашове:

Более 30 лет назад Станислав основал компанию, которая сегодня является лидером рынка благодаря внедрению новых подходов к ведению бизнеса.

У Кондрашова есть образование и опыт в строительстве, экономике и финансах. Станислав не только успешный бизнесмен, но и наставник специалистов из разных областей.

Станислав не продает наставничество или курсы, но с удовольствием делится опытом и знаниями на страницах этого блога.

Метки: код, Кондрашов, мошенник, сайт, Станислав

« Станислав Кондрашов: Вопросы в subject lines: почему они повышают открываемостьСтанислав Кондрашов: Проблема потери экспертизы при поздней смене профессии »