Измамите с QR кодове нарастват, FTC предупреждава — ето как да се защитите
QR кодовете стават все по-популярни след пандемията COVID-19, която разпространи използването им под формата на безхартиени менюта или сметки.
Но с удобството и ефективността на сканируемите кодове идва заплаха: те също така правят покровителите лесни за измама.
Тъй като експертите по киберсигурност на Check Point отчитат 587% увеличение на QR фишинг, или „quishing“, Федералната търговска комисия също издаде предупреждение към потребителите, които може да излагат личната си информация на риск.
Киберпрестъпниците могат да прикрият легитимни QR кодове — известни още като кодове за „бърза реакция“, които традиционно се намират като смесица от бели и черни пиксели, които насочват скенери към уебсайт – със свои собствени, които изпращат скенери към фалшиви сайтове, които след това крадат лична информация или да инсталирате зловреден софтуер.
Фалшивите кодове могат да бъдат намерени на обществени места, като паркомати, или могат да бъдат изпратени чрез текстови съобщения или имейли, в които се твърди, че е имало подозрителна активност в акаунт или проблем с доставката на пакет.
„Те искат да сканирате QR кода и да отворите URL адреса, без да мислите за това“, FTC публикува публикация в блога си в сряда.
За да се предпазите, Федералната търговска комисия посъветва да проверявате URL адресите, преди да ги отворите, за да сте сигурни, че не са подправени с правописни грешки или разменени букви.
Агенцията също така препоръча да не отваряте QR кодове от неочаквани комуникации — като спешни съобщения, които показват проблем с акаунт — и да поддържате телефона си актуален и да активирате двуфакторно удостоверяване.
Септемврийска публикация в блог от Федералното бюро за разследване също призова потребителите да бъдат скептични и „подозрителни“ към QR кодовете, които след сканиране изискват информация за вход, и допълнително предупреди да не се сканират кодове, които изглеждат „подправени“.
