Как подделать qr-код

Обновлено: 29.06.2024

Агентство предупредило потребителей, что преступники подделывают некоторые коды для кражи информации и денег.

ФБР предупреждает, что киберпреступники могут использовать измененные коды быстрого реагирования (QR) для кражи личной и финансовой информации ничего не подозревающих клиентов.

В наши дни QR-коды окружают нас повсюду, и они используются для всего: от заказов в ресторанах до пожертвований. Во время пандемии многие рестораны начали использовать QR-коды вместо бумажных меню.

Принцип работы: код сканируется с помощью приложения камеры телефона, после чего пользователь перенаправляется на соответствующий веб-сайт.

По словам ФБР, проблемы могут возникнуть в тех случаях, когда коды были изменены. Невольные пользователи могут быть перенаправлены на вредоносные сайты, которые предлагают им ввести свои финансовые данные и данные для входа или подвергают их риску заражения вредоносным ПО.

Билл Хорнбакл демонстрирует меню с QR-кодом в Prime Steakhouse в отеле и казино Bellagio, 20 мая 2020 г., Лас-Вегас.

"Несмотря на то, что QR-коды существуют уже очень давно, особенно в последние годы, они получили более широкое распространение", – сказал ABC News Дэйв Ринг, начальник отдела киберотдела ФБР. «Отчасти это связано с пандемией и стремлением к максимальной бесконтактности. QR-коды дают людям возможность просто использовать камеру своего телефона и сканировать QR-код».

Полиция Сан-Антонио, штат Техас, предупредила, что на парковочных счетчиках по всему городу были обнаружены поддельные QR-коды. «Люди, пытающиеся заплатить за парковку, могли быть перенаправлены на мошеннический веб-сайт и отправили платеж мошенническому поставщику», — говорится в твите департамента.

Ринг сказал, что афера в Сан-Антонио была "прекрасным примером" того, как люди используют простые ежедневные упражнения, и ФБР предупредило, что преступники могут использовать людей с помощью других подобных тактик.

«Киберпреступник может заменить совершенно безобидный законный QR-код на код, который направляет людей на вредоносный сайт, и этот вредоносный сайт может предложить кому-то щелкнуть ссылку и потенциально загрузить вредоносное ПО на свое устройство», — сказал Ринг.< /p>

Клиенты используют свои телефоны для поиска цифрового меню с помощью QR-кода на столе в пивоварне San Pedro Brewing Company, 29 мая 2020 г., Лос-Анджелес.

Также переадресация может привести пользователей на веб-сайт, который выглядит как банковский сайт, но на самом деле является мошенническим, добавил он.

"Вредоносные QR-коды также могут содержать встроенное вредоносное ПО, позволяющее преступнику получить доступ к мобильному устройству жертвы и украсть ее местоположение, а также личную и финансовую информацию", — говорится в бюллетене ФБР. «Киберпреступник может использовать украденную финансовую информацию для вывода средств со счетов жертв».

Чтобы избежать каких-либо проблем, агентство призывает людей соблюдать осторожность при проверке URL-адреса кода и при вводе финансовой и другой личной информации.

"Всегда соблюдайте осторожность при вводе какой-либо информации для входа, личной информации или финансовой информации при переходе по QR-коду или по любой ссылке, о которой вы точно не знаете, где вы находитесь. пытаемся уйти", — сказал Ринг.

Прокрутите вниз, чтобы увидеть креативные идеи QR-кодов

Идея QR-кода на визитной карточке с функцией сохранения на телефон

Идея QR-кода на флаере для продвижения трейлера видео

Идея QR-кода в брошюре для продвижения мероприятия

Посмотрите другие креативные примеры QR-кода

Я новичок в QR-кодах. Что я должен знать?

Рад, что вы спросили! Вот несколько основных сведений, которые помогут вам начать работу.

Иллюстрация руки, держащей три пользовательских QR-кода

Что такое QR-код?

QR-код – это двумерная версия штрих-кода, обычно состоящая из черных и белых пиксельных узоров. Denso Wave, японская дочерняя компания поставщика Toyota Denso, разработала их для маркировки компонентов с целью ускорения логистических процессов при производстве автомобилей. Теперь он нашел свое применение в мобильном маркетинге с широким распространением смартфонов. «QR» означает «Быстрый ответ», что означает мгновенный доступ к информации, скрытой в Коде.

Каковы преимущества использования QR-кодов?

Они набирают популярность благодаря своей универсальности.Вы можете использовать их для сбора отзывов, чтобы улучшить свои продукты или услуги, повысить вовлеченность клиентов с помощью изображений или видео или даже продвигать свой бизнес с помощью мероприятий и купонов. Все это можно сделать за одно сканирование!

Как сканировать QR-коды?

В зависимости от вашего устройства у вас уже может быть встроенный считыватель QR-кода или сканер. Откройте приложение камеры на своем мобильном телефоне и удерживайте его над кодом в течение нескольких секунд, пока не появится уведомление. Если этого не произошло, проверьте настройки и посмотрите, включено ли сканирование QR-кода. До сих пор не работает? Не волнуйтесь, все, что вам нужно сделать сейчас, это установить сторонние считыватели QR-кодов из ваших магазинов приложений.

Мгновенно улучшайте свои материалы

Добавляйте редактируемые и отслеживаемые QR-коды на все, что хотите, с полным набором функций брендинга и настройки.

ФБР выпускает предупреждение и предлагает советы по безопасному сканированию популярных черно-белых квадратов

Кэтрин Скиба, AARP, обновлено 19 января 2022 г.

QR-код

Карлина Тетерис/Getty Images

На испанском языке | ФБР предупреждает, что киберпреступники подделывают QR-коды, чтобы украсть логин, финансовую информацию и деньги пользователей.

Мошенники изменяют как цифровые, так и физические QR-коды и заменяют их вредоносным кодом, говорится в предупреждении от 19 января.

Модификации могут разрешить доступ к вашему мобильному устройству, которое показывает ваше местоположение и дает доступ к вашим личным и финансовым данным.

Будьте осторожны, если вы пытаетесь совершить платеж с помощью кода, поскольку злоумышленники попытаются перенаправить ваши средства, говорится в сообщении ФБР.

ФБР также сообщило:

    Не скачивайте приложение с QR-кода; вместо этого используйте магазин приложений вашего телефона.

членская карта aarp

Членство в AARP — 12 долларов США за первый год при подписке на автоматическое продление

Присоединяйтесь сегодня и сэкономьте 25 % от стандартной годовой ставки. Получите мгновенный доступ к скидкам, программам, услугам и информации, которая вам нужна во всех сферах жизни.

Рост популярности

QR-коды — технически это коды быстрого ответа — представляют собой черно-белые квадраты и кажутся повсюду.

По словам специалистов по кибербезопасности, они становятся все более распространенными во время пандемии, поскольку страхи перед коронавирусом вызвали спрос на бесконтактные транзакции. Вы можете показать QR-код на экране смартфона, чтобы сесть в самолет или принять участие в спортивном мероприятии, или использовать камеру телефона, чтобы отсканировать код, чтобы узнать, что в меню ресторана или когда должен прибыть следующий автобус.

Коды также появляются в прямой почтовой рассылке и в розничных магазинах. Прогуляйтесь по аптечным рядам, и вы увидите QR-коды на упаковке целого ряда потребительских товаров, от детского питания до безрецептурных обезболивающих. Отсканируйте код, чтобы посетить веб-сайт компании, получить дополнительную информацию о продукте или, возможно, даже получить купон или скидку.

За QR-кодами может скрываться опасность

Хотя многие машиночитаемые оптические этикетки заслуживают доверия, некоторые из них могут быть совершенно опасными. И если вы стали жертвой мошенника, скрывающегося за мошенническим QR-кодом, вам действительно может понадобиться это сверхсильное обезболивающее.

Вот семь вещей, о которых следует помнить перед сканированием QR-кода:

<р>1. Мошенники годами используют QR-коды. Коды появились 27 лет назад, когда японские автопроизводители использовали их для отслеживания запасных частей и запасов. «Каждый раз, когда появляется новая технология или новое предложение, киберпреступники ищут способы манипулировать ими, — говорит Энджел Грант, вице-президент по безопасности компании F5 из Сиэтла и сертифицированный специалист по безопасности информационных систем. «Итак, мы видели, как преступники нацеливались на QR-коды почти с момента их первоначального выпуска».

<р>2. При просмотре QR-кода помните уроки из Cybersecurity 101. Точно так же, как вы никогда не должны нажимать на подозрительные гиперссылки или загружать сомнительные вложения — особенно присланные незнакомцами — вы должны избегать подозрительных QR-кодов, которые могут привести вас на странные веб-сайты или сайты, которые созданы, чтобы выглядеть безопасными, но не представляют собой ничего, кроме проблем.

В худшем случае мошенник может загрузить вредоносное ПО или направить вас на мошеннический веб-сайт, чтобы попытаться украсть ваши деньги, получить ваши личные и финансовые данные или учетные данные для входа в систему и нанести ущерб. Ваши финансовые счета в Интернете, приложения для одноранговых платежей, контакты, учетные записи в социальных сетях и фотографии могут быть скомпрометированы.

"Поскольку QR-коды используются по-новому и по-разному, они являются естественной мишенью для киберпреступников".


< /p>

(Фото: Маркус Винклер/Unsplash) В связи с резким увеличением использования QR-кодов по всей стране ФБР просит людей проявлять осторожность при сканировании QR-кодов.

В последние годы популярность этих квадратных кодов резко возросла как в качестве маркетингового инструмента, так и в качестве хитрого способа избежать физического контакта в общественных местах. Рестораны начали просить клиентов получить доступ к виртуальным меню с помощью QR-кодов в начале пандемии вместо того, чтобы дезинфицировать физические меню или платить за распечатку одноразовых бумажных. Известно, что предприниматели носят визитные карточки с QR-кодами в углах, ссылаясь на свои веб-сайты или социальные сети; художники-партизаны прикрепляют QR-коды к общественным столбам, чтобы вызвать интерес к своей последней выставке.

Но, по данным ФБР, к QR-кодам, обнаруженным в физическом мире (а не в виртуальном), следует подходить с осторожностью. Агентство предупреждает, что киберпреступники начали подделывать QR-коды, чтобы перенаправлять тех, кто их сканирует, на вредоносные веб-сайты. Утверждается, что некоторые из этих веб-сайтов устанавливают вредоносное ПО на телефоны жертв и перенаправляют невиновные платежи преступникам. Другие предлагают жертвам ввести учетные данные своего финансового учреждения, предоставляя преступнику доступ к банковским счетам жертвы. В то время как виртуальные QR-коды сложнее подделать, злоумышленники могут легко вставлять измененные коды поверх уже существующих в физической среде. Проголодавшийся посетитель, который только что сидел в своей любимой забегаловке, может не заметить разницы, даже не взглянув на нее.


< /p>

(Фото: Альба Лантигуа/Unsplash)

Важно отметить, что ФБР не требует от общественности полного отказа от QR-кодов. в конце концов, коды оказались отличным способом для частных лиц и компаний установить бесконтактную связь и повысить эффективность работы. Вместо этого ФБР просит людей дважды посмотреть, прежде чем сканировать физические коды. Агентство рекомендует, чтобы перед переходом на целевой сайт QR-кода люди проверяли URL-адрес на наличие опечаток или неуместных букв; избегание загрузки приложений и платежей с помощью QR-кода также может быть полезной практикой, поскольку и то, и другое обычно можно проводить через более надежный источник, такой как магазин мобильных приложений или официальный веб-сайт компании. ФБР также предлагает, чтобы люди проявляли осторожность при вводе своих учетных данных или банковской информации в Интернете, хотя это всего лишь элементарная гигиена в Интернете.

Тем, кто лично столкнулся со злонамеренно измененными QR-кодами, рекомендуется сообщить о своем опыте в Центр жалоб на интернет-преступления ФБР для возможного расследования.

QR-коды как никогда популярны среди компаний, поскольку они предлагают удобный и бесконтактный способ обмена информацией. Но злоумышленники могут публично заменить QR-коды своими собственными, предоставив им доступ к вашему телефону.

Крис Чмура и Джеймс Джексон • Опубликовано 4 октября 2020 г. • Обновлено 6 октября 2020 г. в 8:18

Сегодня вы наверняка видели хотя бы один QR-код. Их можно найти на упаковке продуктов, в ресторанах и на заправочных станциях. Они выглядят так:


QR означает "быстрый ответ". Сканирование кода с помощью камеры телефона обычно приводит к открытию браузера телефона и отправке вас на веб-сайт или даже к загрузке мгновенного приложения для выполнения таких задач, как аренда электроскутера или оплата на парковочном счетчике.

Вы также найдете QR-коды в международном аэропорту Минета Сан-Хосе. С четырьмя участками, двумя гаражами и 2475 общими местами легко забыть, где вы припарковались в SJC. Но этот QR-код аэропорта может помочь:


Посетители могут отсканировать QR-код при парковке, и он сохранит их местоположение на будущее. Кеоннис Тейлор, менеджер по связям с общественностью в аэропорту, говорит, что QR-кодам SJC можно доверять.

"Мы используем стороннего менеджера для мониторинга и управления системой QR-кода", – сказал Тейлор.

Местный


Дождь продолжается, возможны грозы в Ист-Бэй, Саут-Бэй


Спасти Сан-Франциско: смотреть эпизод. 5 «Почему я должен жить в страхе?»

Но поскольку QR-коды появляются повсюду — для регистрации избирателей, бесконтактных меню ресторанов и быстрого доступа к приложениям, — эксперты по кибербезопасности говорят, что нам нужно снизить скорость.

"Для хакера это еще один способ получить доступ к вашему устройству", – сказал Алекс Мошер из компании MobileIron, занимающейся защитой телефонов.

Компания MobileIron, базирующаяся в Маунтин-Вью, только что опросила 2100 пользователей телефонов в США и Великобритании. Выяснилось, что 40% сканировали QR-код на прошлой неделе, а 53% хотели бы видеть больше QR-кодов. Но 71 % признались, что не смогли обнаружить вредоносный QR-код.

"Вы не всегда знаете, когда сканируете QR-код, ведет ли он вас на сайт, который вы знаете и которому можете доверять, — говорит Мошер. выглядят точно так же».

Марк Крайнак, бывший руководитель технического отдела, проживающий на полуострове, говорит, что стал жертвой. Он использовал QR-код небольшого предприятия в процессе бесконтактной аренды оборудования.

"Он попросил кредитную карту, и я подумал, что это может быть частью платежа, но это не так", – сказал Крайнак.

Вместо этого появилась плата в размере 40 долларов США откуда-то из Восточной Европы. К счастью, компания, выпускающая его кредитные карты, раскрыла мошенничество и отменила фиктивное списание средств.

«Я подумал: «Не могу поверить, что я это сделал», — сказал Крайнак NBC Bay Area. «Я регистрируюсь для получения предупреждений во всех своих аккаунтах. Я говорю всем вокруг меня делать то же самое».

Как это происходит? Мошер говорит, что обычно воры создают мошеннические QR-коды, которые они просто распечатывают и вставляют поверх «настоящего» и ждут, пока вы отсканируете. Вредоносные коды могут получить информацию о вашей кредитной карте или даже открыть ваш телефон для хакеров. Таким образом, перед сканированием необходимо проверить наличие несанкционированного доступа.

"Определить это довольно сложно, – сказал Мошер. – Вы просто полагаетесь на свою удачу, чтобы быть уверенным, что сканируете правильный код".

В SJC есть низкотехнологичная служба поддержки, которая следит за тем, чтобы QR-коды можно было использовать.

"У нас есть сотрудники в наших терминалах и даже в автобусах, которые проверяют QR-коды, чтобы убедиться, что наклейки не были сняты или изменены, а также что они не были заменены", – сказал Тейлор.

Чтобы защитить свой телефон от потенциально опасных, вредоносных QR-кодов, эксперты советуют нам избегать слепого сканирования QR-кодов. Всегда учитывайте источник. Если можете, проверьте сам код, чтобы узнать, не подделал ли его кто-нибудь.

Mosher также рекомендует установить на телефон защитное программное обеспечение. Это не лицензия на сканирование случайных кодов, но она может помочь блокировать атаки.

Наконец, сделайте то же, что и Крайнак: настройте оповещения для своего банка и кредитной карты. Это еще одна линия защиты, которая поможет защитить вас от различных видов мошенничества и кражи личных данных.

Читайте также: