Если qr-код не читается, это подделка

Обновлено: 21.11.2024

Мэдисон, штат Висконсин (WBAY). Все больше компаний используют коды быстрого ответа, также известные как QR-коды, которые можно сканировать с помощью смартфона, чтобы помочь клиентам, но эксперты по защите прав потребителей предупреждают, что эта технология также используется мошенники.

«QR-коды или коды быстрого ответа имеют множество законных причин, особенно во время пандемии, мы наблюдаем рост их популярности. Люди могут использовать их для сканирования меню ресторана или бесконтактных платежей, поэтому у QR-кодов есть много замечательных целей и применений. Но, как мы уже видели в прошлом, мошенники пользуются преимуществами этих новых технологий и используют их для обмана потребителей», — говорит Сьюзан Бах из Better Business Bureau of Wisconsin.

Официальные лица BBB говорят, что по крайней мере один человек, сообщивший о мошенничестве через веб-сайт BBB Scam Tracker, получил письмо по почте с QR-кодом. Однако агентство сообщает, что мошенники также могут отправить вам электронное письмо, прямое сообщение в социальных сетях, текстовое сообщение, листовку или письмо, содержащее QR-код. Затем вам будет предложено отсканировать код камерой вашего телефона, и откроется ссылка.

Кроме того, BBB сообщает, что некоторые мошенники используют QR-код для перехода на фишинговый веб-сайт, где вам предлагается ввести личную информацию или учетные данные для входа, чтобы мошенники могли их украсть.

Были также случаи, когда мошенники использовали QR-коды для автоматического запуска платежных приложений или для подписки на вредоносный аккаунт в социальной сети.

«Да, мы видели несколько примеров на нашем портале скам-трекеров, когда люди получали по почте письмо с QR-кодом с предложением помочь ей консолидировать долги по студенческим нагрузкам. Это выглядело официально, как будто оно было от Министерства образования, но на самом деле это было письмо от мошенника, пытающегося заставить ее внести предоплату, чтобы консолидировать это, и, как мы знаем, вам не нужно платить, чтобы консолидировать ваш студенческий кредит. долги», — сказал Бах.

Итак, что вы можете сделать, чтобы избежать мошенничества с помощью QR-кода?

"Проблема в том, что QR-коды на самом деле не читаются человеческим глазом, поэтому мошенники действительно используют их, чтобы направлять людей на вредоносные веб-сайты, загружать вредоносные программы или фишинговать их личную информацию. Таким образом, вам действительно нужно быть осторожным, прежде чем нажимать на QR-код или позволять камере телефона сканировать его», — сказал Бах. «Если оно появляется или делает вид, что оно с законного сайта, вы действительно хотите проверить источник, поэтому перейдите на правительственный веб-сайт, с которого, как кажется, он исходит, чтобы проверить. Есть приложения, которые вы можете использовать, которые будут сканировать этот QR-код, чтобы вы могли видеть, куда он вас перенаправит, это было бы действительно отличной идеей, чтобы вы не попали на мошеннический сайт. Но на самом деле просто не нажимайте на QR-коды из источников, которые отправляют их вам без запроса. Не нажимайте на QR-коды в социальных сетях, на веб-сайтах, в письмах и т. д. из нежелательных или странных источников. Думаю, это было бы мудро. Вам просто нужно убедиться, что вы не нажимаете на какие-либо вредоносные ссылки или ссылки, которые ведут на фишинговый веб-сайт и тому подобное».

Если вы считаете, что стали жертвой мошенничества с QR-кодом, НАЖМИТЕ ЗДЕСЬ, чтобы сообщить об этом системе отслеживания мошенничества BBB.

ЧИКАГО (WLS). Команда I-Team ABC7 предупреждает о недостатках QR-кода: создаются поддельные коды, чтобы вас обмануть.

QR-коды повсюду. Вы можете быстро отсканировать их с помощью телефона, чтобы прочитать меню ресторана, установить новое приложение или перейти на веб-сайт. Но есть QR-мошенники, использующие новую технологию, чтобы получить вашу банковскую информацию или захватить ваш смартфон.

"Они могут получить доступ к любой вашей учетной записи, если у них будет достаточно времени", – сообщила I-Team специальный агент ФБР Шивон Джонсон.

ФБР выпустило предупреждение о QR-коде, в котором говорится, что преступники наклеивают наклейки с поддельными QR-кодами на настоящие на столики в ресторанах или листовки. Они также рассылают их по электронной почте, утверждая, что предлагают предложения или рекламные акции.

"Вы можете найти этот вредоносный QR-код в меню или на листовке, которую кто-то выложил на всеобщее обозрение, – пояснил Джонсон. "И как только вы воспользуетесь этим QR-кодом, вы попадете на вредоносный веб-сайт, созданный таким образом, чтобы отражать реальный".

Это первое мошенничество с QR-кодом приводит вас на поддельные веб-сайты, которые выманивают вашу личную и финансовую информацию. Некоторые сайты могут выглядеть как ваш банк или фальшивые платформы для оплаты парковки.

"Может произойти одно из двух: во-первых, вы просто отправляете мошенникам деньги за парковочный счетчик, что на самом деле является лучшим сценарием", – предупреждает журналист Mashable Technology Мэтт Биндер. "В худшем случае вы вводите свои данные для оплаты, но на самом деле не платите, а просто отправляете мошенникам информацию о своей кредитной карте или банковском счете".

Легитимное приложение ParkChicago отправило потребителям предупреждающее предупреждение, в котором говорилось, что "остерегайтесь поддельных QR-кодов", и добавлялось, что "приложение ParkChicago и уличные кассы не используют QR-коды".

ФБР утверждает, что второй мошеннический QR-код может привести вас на веб-сайты, которые затем могут загрузить вредоносное вредоносное ПО для получения информации на вашем телефоне. Это вредоносное ПО также может позволить мошенникам удерживать ваше устройство в заложниках и требовать оплаты. Если это произойдет, вы должны сообщить об этом в ФБР и никогда не платить выкуп.

"Если ваш телефон загрузит это вредоносное ПО, вы окажетесь во власти мошенников, они могут удержать вашу информацию с целью получения выкупа. Или они могут просто отключить ваш телефон. Они могут украсть фотографии с этого телефона. У вас есть много уязвимостей, наши сотовые телефоны — наша жизнь прямо сейчас», — сказал Биндер.

Итак, что вы можете сделать, чтобы обнаружить QR-мошенничество? Во-первых, не открывайте коды, присланные незнакомцами.

"Относитесь к QR-кодам так же, как к подозрительным фишинговым электронным письмам или текстовым сообщениям от незнакомых людей", – советует Биндер.

Даже если ваш друг отправляет вам QR-код, подтвердите, что это действительно он. Если это электронное письмо с кодом от компании, позвоните в компанию или зайдите на их веб-сайт. И после сканирования проверьте веб-адрес, прежде чем щелкнуть мышью.

"Просто дважды проверьте URL-адрес и то, куда он вас направит", – добавил Биндер. "Если вы не знаете, кто они, я бы точно не нажимал".

В случае распечатки обратите внимание на любые признаки подделки QR-кода или обратите внимание на наклейку поверх него.

"Были сообщения о том, что люди пострадали от неверных QR-кодов", – сказал Джонсон. "И главное здесь то, что этого не должно произойти."

ФБР также советует остерегаться фальшивых приложений с QR-кодами, утверждающих, что они помогают читать QR-коды, поскольку они также могут быть мошенничеством. Если вы загрузите их до того, как начнете поиск, они могут стать воротами для доступа преступников к вашему телефону и информации.

Киберпреступники все чаще используют вредоносные QR-коды, чтобы обманывать потребителей.

Бри Фаулер пишет о кибербезопасности и цифровой конфиденциальности. До прихода в CNET она работала журналистом для Associated Press и Consumer Reports. Уроженка Мичигана, она многострадальная фанатка спорта в Детройте, много путешествует по миру, мечтает стать бегуном и чемпионом по выпечке роскошных тортов ко дню рождения и всевозможных заквасок.

Пандемия вызвала всплеск использования QR-кодов. Стремясь сократить возможную передачу, рестораны заменили физические меню, доступные для всех клиентов, онлайн-версиями, доступными на вашем личном телефоне. Отсканируйте этот маленький квадратик, и вы узнаете, что особенного в этом доме.

Киберпреступники быстро обратили на это внимание и начали использовать неоспоримое удобство технологии. Мошенники создают свои собственные вредоносные QR-коды, предназначенные для того, чтобы обманом заставить невольных потребителей передать свою банковскую или личную информацию.

Подумайте, прежде чем сканировать этот QR-код.

"Каждый раз, когда появляется новая технология, киберпреступники пытаются найти способ использовать ее, – говорит Энджел Грант, вице-президент по безопасности компании F5, занимающейся безопасностью приложений. – По ее словам, это особенно верно в отношении таких технологий, как QR-коды, которыми люди умеют пользоваться, но могут не знать, как они работают. "Легче манипулировать людьми, если они этого не понимают."

QR-коды (сокращение от "быстрый ответ") были изобретены в Японии в 1990-х годах. Впервые они были использованы в автомобильной промышленности для управления производством, но получили повсеместное распространение. Появились веб-сайты и приложения, позволяющие создавать собственные.

Теперь они используются киберпреступниками для фишинга электронной почты. Сканирование поддельных QR-кодов ничего не сделает с вашим телефоном, например, не загрузит вредоносное ПО в фоновом режиме. Но это приведет вас на мошеннические веб-сайты, предназначенные для получения банковского счета, кредитной карты или другой личной информации.

Как и в случае с любой другой схемой фишинга, невозможно точно узнать, как часто QR-коды используются в злонамеренных целях. Эксперты говорят, что они по-прежнему составляют небольшой процент от общего числа фишинговых атак, но в Better Business Bureau поступили сообщения о многочисленных случаях мошенничества с использованием QR-кода, особенно в прошлом году.

Недавно ФБР выпустило предупреждение, в котором потребителям рекомендуется подумать, прежде чем сканировать потенциально подозрительные QR-коды.

Многие люди знают, что им нужно следить за фишинговыми ссылками и сомнительными вложениями в электронных письмах, якобы отправленных банком. Но подумать дважды, прежде чем сканировать QR-код с помощью камеры смартфона, не является второй натурой для большинства людей.

Скриншот с мошенническим веб-сайтом, на который попали водители, когда использовали свои телефоны для сканирования вредоносных наклеек с QR-кодом на парковочных счетчиках в Остине, штат Техас.

Использование ничего не подозревающих автомобилистов могло быть связано с почти 30 вредоносными наклейками с QR-кодом, недавно обнаруженными на парковочных счетчиках в Остине, штат Техас, которые используют технологию QR-кода, чтобы позволить водителям оплачивать парковку онлайн.

Однако автомобилисты, отсканировавшие мошеннические наклейки, вместо того, чтобы перейти на официальный веб-сайт или приложение города, попали на поддельный веб-сайт, на котором собиралась информация об их кредитных картах.

Полиция не знает, сколько людей было обмануто. Департамент призывает всех, кто считает, что данные их кредитной карты могли быть украдены поддельным веб-сайтом, связаться с ними.

Остин – не единственный город, где происходят мошеннические действия с QR-кодом. Власти Сан-Антонио, штат Техас, примерно в 130 км от отеля, выпустили предупреждение после того, как обнаружили похожие наклейки, связанные с поддельным веб-сайтом для оплаты парковки.

QR-коды переносят людей из физического мира в онлайн-мир. Вот почему имеет смысл использовать их в мошеннических наклейках, а также в бумажной нежелательной почте, сказал Брэд Хаас, аналитик по киберугрозам в Cofense, компании, занимающейся безопасностью электронной почты. Это привлекает в Интернет людей, которых раньше не было.

Хаас говорит, что мошеннические QR-коды также начинают появляться в фишинговых электронных письмах и онлайн-рекламе, и эта тактика заставляет его ломать голову. «Для кого-то действительно нет причин доставать свой телефон и сканировать QR-код в электронном письме, которое они уже просматривают на своем ноутбуке», — сказал Хаас. В конце концов, получатель уже находится в сети со своим ноутбуком. Почему законный отправитель хочет, чтобы они подключались ко второму устройству? По этой причине потребители должны с подозрением относиться к любому электронному письму, содержащему QR-код, – говорит он.

Тем не менее, поддельные коды появляются в фишинговых письмах, хотя и не так часто, как проверенные методы, такие как вложения, содержащие вирусы или ссылки на мошеннические веб-сайты. Cofense недавно обнаружила фишинговую аферу, нацеленную на говорящих на немецком языке, которая включала QR-код в попытке заманить пользователей мобильного банкинга.

Скриншот фишингового письма, содержащего вредоносный QR-код, обнаруженный исследователями Cofense. Обратите внимание, что QR-код был изменен и не ведет на вредоносный веб-сайт.

Хакерам может нравиться использовать QR-коды в фишинговых сообщениях электронной почты, потому что они часто не обнаруживаются программным обеспечением безопасности, что дает им больше шансов достичь намеченных целей, чем вложения или неверные ссылки, — говорит Аарон Ансари, вице-президент по облачной безопасности в антивирусная компания Trend Micro.

Даже если вероятность успеха ниже, гораздо проще разослать миллионы фишинговых писем, чем физически размещать стикеры на паркоматах и ​​автобусных остановках.

Все сводится к тому, что QR-коды — это еще один способ для киберпреступников получить то, что они хотят, и еще одна угроза, которую люди должны остерегаться.

"В наши дни существует так много способов быть скомпрометированным, – сказал Ансари, – но нужен только один".

Советы экспертов

Подумайте, прежде чем сканировать. Будьте особенно осторожны с кодами, размещенными в общественных местах. Внимательно посмотрите. Это наклейка или часть большого знака или дисплея? Если код не соответствует фону, попросите бумажную копию документа, к которому вы пытаетесь получить доступ, или введите URL-адрес вручную.

Когда вы сканируете QR-код, внимательно посмотрите на веб-сайт, на который он вас привел, рекомендует Хаас. Это похоже на то, что вы ожидали? Если он запрашивает логин или банковскую информацию, которые кажутся ненужными, не передавайте их.

Коды, встроенные в электронные письма, почти всегда являются плохой идеей. Прислушайтесь к совету Хааса и полностью пропустите их. То же самое касается кодов, которые вы получаете в нежелательной бумажной нежелательной почте, например, с предложениями помощи в консолидации долга, – говорит Грант.

Просмотрите URL-адрес кода. Камеры многих смартфонов, в том числе iPhone с последней версией iOS, предоставят вам предварительный просмотр URL-адреса кода, когда вы начнете его сканировать. Если URL-адрес выглядит странно, вы можете двигаться дальше.

Более того, Ансари рекомендует использовать приложение для безопасного сканирования, которое предназначено для обнаружения вредоносных ссылок до того, как ваш телефон откроет их. Его компания Trend Micro предлагает бесплатную версию, как и некоторые другие крупные антивирусные компании.

Но придерживайтесь известных охранных компаний, – говорит он. Вредоносные приложения для сканирования QR-кодов, предназначенные для извлечения информации о пользователях, уже появлялись в магазинах приложений в прошлом.

Используйте менеджер паролей. По словам Хааса, как и при всех видах фишинга, если QR-код приведет вас на особенно убедительный поддельный веб-сайт, менеджер паролей все равно поймет разницу и не будет автоматически вводить ваши пароли.

ФБР выпускает предупреждение и предлагает советы по безопасному сканированию популярных черно-белых квадратов

Кэтрин Скиба, AARP, обновлено 19 января 2022 г.

Карлина Тетерис/Getty Images

На испанском языке | ФБР предупреждает, что киберпреступники подделывают QR-коды, чтобы украсть логин, финансовую информацию и деньги пользователей.

Мошенники изменяют как цифровые, так и физические QR-коды и заменяют их вредоносным кодом, говорится в предупреждении от 19 января.

Модификации могут разрешить доступ к вашему мобильному устройству, которое показывает ваше местоположение и дает доступ к вашим личным и финансовым данным.

Будьте осторожны, если вы пытаетесь совершить платеж с помощью кода, поскольку злоумышленники попытаются перенаправить ваши средства, говорится в сообщении ФБР.

ФБР также сообщило:

    Не скачивайте приложение с QR-кода; вместо этого используйте магазин приложений вашего телефона.

Членство в AARP — 12 долларов США за первый год при подписке на автоматическое продление

Присоединяйтесь сегодня и сэкономьте 25 % от стандартной годовой ставки. Получите мгновенный доступ к скидкам, программам, услугам и информации, которая вам нужна во всех сферах жизни.

Рост популярности

QR-коды — технически это коды быстрого ответа — представляют собой черно-белые квадраты и, кажется, повсюду.

По словам специалистов по кибербезопасности, они становятся все более распространенными во время пандемии, поскольку страхи перед коронавирусом вызвали спрос на бесконтактные транзакции. Вы можете показать QR-код на экране смартфона, чтобы сесть в самолет или принять участие в спортивном мероприятии, или использовать камеру телефона, чтобы отсканировать код, чтобы узнать, что в меню ресторана или когда должен прибыть следующий автобус.

Коды также появляются в прямой почтовой рассылке и в розничных магазинах. Прогуляйтесь по аптечным рядам, и вы увидите QR-коды на упаковках ряда потребительских товаров, от детского питания до безрецептурных обезболивающих. Отсканируйте код, чтобы посетить веб-сайт компании, получить дополнительную информацию о продукте или, возможно, даже получить купон или скидку.

За QR-кодами может скрываться опасность

Хотя многие машиночитаемые оптические этикетки заслуживают доверия, некоторые из них могут быть совершенно опасными. И если вы стали жертвой мошенника, скрывающегося за мошенническим QR-кодом, вам действительно может понадобиться это сверхсильное обезболивающее.

Вот семь вещей, о которых следует помнить перед сканированием QR-кода:

<р>1. Мошенники годами используют QR-коды. Коды появились 27 лет назад, когда японские автопроизводители использовали их для отслеживания запасных частей и запасов. «Каждый раз, когда появляется новая технология или новое предложение, киберпреступники ищут способы манипулировать ими, — говорит Энджел Грант, вице-президент по безопасности компании F5 из Сиэтла и сертифицированный специалист по безопасности информационных систем. «Итак, мы видели, как преступники нацеливались на QR-коды почти с момента их первоначального выпуска».

<р>2. При просмотре QR-кода помните уроки из Cybersecurity 101. Точно так же, как вы никогда не должны нажимать на подозрительные гиперссылки или загружать сомнительные вложения — особенно присланные незнакомцами — вы должны избегать подозрительных QR-кодов, которые могут привести вас на странные веб-сайты или сайты, которые созданы, чтобы выглядеть безопасными, но не представляют собой ничего, кроме проблем.

В худшем случае мошенник может загрузить вредоносное ПО или направить вас на мошеннический веб-сайт, чтобы попытаться украсть ваши деньги, получить ваши личные и финансовые данные или учетные данные для входа в систему и нанести ущерб. Ваши финансовые счета в Интернете, приложения для одноранговых платежей, контакты, учетные записи в социальных сетях и фотографии могут быть скомпрометированы.

"Поскольку QR-коды используются по-новому и по-разному, они являются естественной мишенью для киберпреступников".

Читайте также: