Top.Mail.Ru

QR-коды и мошенники: как не попасть в ловушку

QR-коды стали частью повседневной жизни. Мы сканируем их, чтобы оплатить покупки, получить скидку, перейти на сайт или подключиться к Wi-Fi. Это удобно, но именно это удобство используют мошенники.

Сегодня QR-коды все чаще применяются в фишинговых атаках. Через них злоумышленники маскируют вредоносные ссылки, которые сложно отследить в письмах, сообщениях и на уличной рекламе. Визуально код может выглядеть безопасно, но за ним может скрываться сайт-двойник, вирус или автоматический перевод денег.


Чем может быть опасен QR-код

1. Вредоносные приложения

Мошенники подменяют настоящие QR-коды на афишах, стикерах или в письмах. При сканировании вы попадаете на сайт, который незаметно загружает вредоносную программу. Она может украсть пароли, данные банковской карты и другую личную информацию.

2. Сайты-двойники

QR-код может вести на поддельный сайт, который копирует внешний вид сайта банка или госуслуг. Вы вводите логин, пароль или CVC-код и передаете их мошенникам.

Как распознать фишинговый сайт:

  • в адресе сайта есть ошибки или лишние символы, например, braname.ru вместо bankname.ru
  • нет значка замка в адресной строке — это значит, сайт не защищен
  • на сайте требуют срочно ввести данные, например, «Карта заблокирована! Введите информацию для разблокировки»

3. Автоматические переводы по QR-коду

Некоторые QR-коды могут инициировать перевод денег через СБП без дополнительного подтверждения. Особенно если вы уже привязали счет к сервису. В результате деньги могут уйти мошенникам.

Как обезопасить себя при работе с QR-кодами

1. Сканируйте только проверенные коды

  • Не сканируйте коды с уличных объявлений, подозрительных писем или сообщений от незнакомцев
  • Официальные QR-коды от банков и госслужб всегда сопровождаются текстовой ссылкой с понятным адресом сайта

2. Проверяйте ссылку перед переходом

После сканирования не нажимайте «Перейти» сразу. Посмотрите, на какой сайт ведет ссылка. Если адрес выглядит странно, содержит случайные символы или вам незнаком — не переходите.

3. Используйте защищенные сканеры

Обычная камера телефона не проверяет ссылку на безопасность. Лучше использовать приложения с защитой от фишинга, например, Kaspersky QR Scanner.

4. Не вводите личные данные по ссылкам из QR-кодов

Банк никогда не попросит все данные карты, СМС-коды и пароли от онлайн-банка.

5. Включите двухфакторную аутентификацию

Если даже логин и пароль попадут в руки мошенников, без дополнительного кода из СМС или приложения они не смогут войти в ваш аккаунт.


QR-код — это удобный инструмент, но он может вести как на официальный сайт, так и на мошеннический. Поэтому важно быть внимательными: проверяйте, куда ведет ссылка, не спешите вводить данные и используйте только проверенные источники.

Помните: ваша безопасность — в ваших руках.

Была ли эта статья полезной?
Да
Нет
Нам очень жаль. Если вас не затруднит, опишите вашу проблему ниже: Пожалуйста, заполните поле
Email (на него мы пришлем ответ): Пожалуйста, заполните поле
Отмена
OK
Мы используем файлы cookie для анализа трафика и оценки использования сайта. Продолжив навигацию по сайту, вы принимаете условия Политики использования пользовательских данных. Если вы хотите отказаться от использования файлов cookie, сделать это можно в настройках вашего браузера.
Кошелек всегда под рукой!
Кошелек всегда под рукой!
Мгновенные переводы
и выводы в приложении
Скачать
В приложении удобнее, чем на сайте
Перейти в приложение Продолжить в браузере
В приложении удобнее, чем на сайте
Перейти в приложение Продолжить в браузере