Афера «Квішинг» вибухнула.

З зручного способу оплати QR-коди поступово перетворюються на пастку, яку розставляють шахраї. «Квішинг» — поєднання слів «QR-код» та «фішинг» — це форма шахрайства, яка використовує шкідливі QR-коди для заманювання жертв на фальшиві веб-сайти, встановлення шкідливого програмного забезпечення або здійснення небажаних транзакцій.

Поширені тактики "придушення", які використовують ці особи, включають:

QR-коди у фішингових електронних листах та повідомленнях: Шахраї видають себе за авторитетні організації, надсилаючи сповіщення, які призводять до крадіжки веб-сайтами даних для входу або запиту грошових переказів.

Підроблені QR-коди в громадських місцях: маскування або заміна платіжних QR-кодів чи інформаційних кодів у ресторанах, на автобусних станціях тощо QR-кодами, що належать шахраям, з метою крадіжки грошей, коли користувачі здійснюють платежі.

Атаки типу «людина посередині» через QR-код: втручання в процес сканування, перенаправлення користувачів на веб-сайт збору даних до того, як вони потраплять на фактичну сторінку.

QR-коди на підроблених товарах та матеріалах: друк QR-кодів цілей на підроблених товарах, підроблених лотерейних квитках та шахрайських матеріалах, щоб заманити користувачів до небезпечних веб-сайтів або надання особистої інформації.

Вищезазначені тактики можуть призвести до серйозних наслідків для жертв, таких як: Крадіжка особистої інформації: Витік імен, адрес, номерів телефонів, електронних листів та облікових записів соціальних мереж; втрата грошей з рахунків: Компрометація банківської інформації та інформації кредитних карток та її використання для несанкціонованих транзакцій; Зараження пристроїв шкідливим програмним забезпеченням: Шпигунське програмне забезпечення, віруси та блокування даних з метою отримання викупу; Стати жертвою інших форм шахрайства: Викрадена особиста інформація може бути використана для більш зловмисних цілей.

За даними поліції, QR-коди за своєю суттю не є шкідливим кодом, який безпосередньо атакує користувачів, а радше діють як посередники для передачі контенту. Те, чи буде користувач атакований, залежить від того, як він обробляє контент після сканування QR-коду.

Користувачам слід бути вкрай обережними щодо запитів на сканування QR-кодів або доступ до підозрілих посилань, завжди ретельно перевіряти інформацію після сканування коду та особливо обережно ставитися до QR-кодів, розміщених або поширених у громадських місцях.

Щоб сприяти ефективному запобіганню, стримуванню та боротьбі з цим видом злочинів, служби кібербезпеки та запобігання високотехнологічним злочинам рекомендують громадянам:

Уважно перевірте перед скануванням QR-коду: завжди перевіряйте джерело та дійсність QR-коду, особливо якщо це незнайомі або накладені коди.

Уважно спостерігайте за своїм оточенням: на касі переконайтеся, що QR-код не був підроблений.

Остерігайтеся незвичайних пропозицій: уникайте сканування QR-кодів, доданих до надто привабливих акцій.

Уважно перевірте URL-адресу після сканування: переконайтеся, що веб-адреса починається з "https://" і є правильним доменним іменем вашої організації.

Використовуйте безпечний додаток для сканування QR-кодів: подумайте про використання додатка, який має функцію попередження про шкідливі посилання.

Оновіть своє програмне забезпечення безпеки: переконайтеся, що ваш пристрій захищено найновішою версією антивірусного програмного забезпечення.

Обмежте обмін особистою інформацією: будьте обережні, надаючи інформацію після сканування QR-коду.

Повідомляйте про ознаки шахрайства: Негайно повідомте правоохоронні органи, якщо підозрюєте, що вас обдурили.

Крім того, кожен громадянин повинен бути більш пильним та озброїтися знаннями, щоб захистити себе та оточуючих; завжди перевіряйте, перш ніж сканувати будь-який QR-код.

У сучасному цифровому світі , повному зручностей, пильність та обережність користувачів є першою лінією захисту від дедалі витонченіших шахрайств.

Джерело: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html