Решён
Как защититься от мошеннических QR-кодов - на что смотреть?

Anna Security Кибербезопасность
9.5k
5

Увидела статью про новую схему: мошенники клеят фальшивые QR-коды поверх настоящих в кафе, на парковках, в транспорте. Сканируешь - попадаешь на фишинговый сайт или сразу идет списание.

Как защититься от мошеннических QR-кодов? Есть ли способ проверить QR перед переходом? И вообще насколько это распространено в России или это больше западная проблема?

QR-кодБезопасностьМошенничествоСмартфонФишинг

5 ответов

Лучшие Новые Старые
Решение
89
Эксперт • 1 ответ

Распространено в России. МВД фиксирует случаи с 2022 года, особенно на платных парковках и в меню кафе.

Как защититься:

Перед сканированием:

  • Потрогай наклейку с QR. Если она поверх другой - это красный флаг.
  • Сравни адрес домена который показывает камера до перехода (большинство нативных камер iOS и Android показывают URL до того как ты нажмешь). Официальный сайт кафе или парковки - ожидаемый домен, что то вроде pay-parking-msk-2024.ru - уже вопрос.

После сканирования, до ввода данных:

  • Смотри на домен в браузере. Https есть у всех, это не гарантия безопасности.
  • Сайт просит ввести номер карты для "меню" или "просмотра акций"? Закрывай сразу.

Системная защита:

  • Сканируй через приложение банка если QR ведет на оплату - банковское приложение покажет получателя до подтверждения перевода.
  • Не держи большие суммы на карте привязанной к телефону. Заведи отдельную карту для онлайн-оплат с лимитом.

Западная это проблема или наша - уже наша тоже, и с каждым годом больше.

Аватар Anna Security
Anna Security Автор

Про потрогать наклейку - вот это реально просто и гениально, никогда не думала об этом.

26
Эксперт • 2 ответа

QR-код - это просто ссылка. Вся магия происходит на сайте куда тебя ведут, а не в самом коде. Поэтому антивирус на телефоне который умеет проверять URL в реальном времени - это хорошая базовая защита. Kaspersky и Dr.Web для Android умеют это делать.

36
Участник • 1 ответ

Честно говоря я вообще перестал сканировать QR-коды в общественных местах. Меню в кафе прошу бумажное, парковки оплачиваю через официальное приложение города. Паранойя? Может быть. Но мои деньги на месте.

14
Эксперт • 1 ответ

Хочу добавить про iPhone: нативная камера Apple показывает превью URL в верхней части экрана еще до того как ты нажимаешь на уведомление. Это работает как первый рубеж проверки. На Android зависит от приложения камеры, у Samsung и Pixel тоже есть.

2
Участник • 1 ответ

А вы не задумывались почему вдруг все перешли на QR-коды? Это очень удобно - для тех кто хочет вас отслеживать. Каждый скан фиксирует ваш IP, геолокацию, время. Банки и крупные сети знают где вы обедаете и когда. Мошенники - это меньшая проблема по сравнению с легальным сбором данных о вас.

Написать ответ

Визуальный редактор (WYSIWYG)
Премодерация гостей

Вы отвечаете как гость. Ваш ответ будет скрыт до проверки модератором. Чтобы ответ появился сразу и вы получали репутацию — войдите в аккаунт.

Или войдите в систему
Будьте вежливы и соблюдайте правила платформы.