Державний науково-дослідний експертно-криміналістичний центр МВС України
Необережне використання Qr-кодів може призвести до негативних наслідків

Необережне використання Qr-кодів може призвести до негативних наслідків

 

Шахраї придумали новий спосіб крадіжки грошей в громадян за допомогою технології QR-кодів. Він націлений на активних користувачів смартфонів. Злодії поширюють листівки з небезпечними QR-кодами на вулицях, а також клеять їх в закладах громадського харчування та обслуговування.

Крадіжка грошей відбувається через QR-код. Наприклад, оголошення поряд з магазином обіцяє знижку на товар. При спробі відсканувати код, смартфон видає помилку. Згодом власник смартфону може виявити, що з рахунку, прив’язаного до платіжного сервісу зникли усі гроші. Ще один розповсюджений спосіб шахрайства – підроблені QR-коди. Такі коди клеються шахраями, замість справжніх, у меню закладів громадського харчування та обслуговування. При спробі заплатити за їжу або послугу, гроші переводяться не закладу, а злочинцям. Перечислені випадки не вичерпують усієї повноти винахідливості шахраїв – небезпечні QR-коди можуть використовуватися ними різними способами. Судові експерти закликають громадян бути уважним при будь-яких ознаках підозри до того чи іншого QR-коду, пов’язаного з оплатою.

Протидія схемам QR-шахрайства

Відзначимо, оплата за допомогою QR-кодів – відносно нова послуга. Багато українців ще не користувалася нею. Розкажемо про декілька можливих схем шахрайства, уявлення про які дозволить громадянам уникнути проблем.

Регулярно оновлюємо ОС і додатки

Автоматичне списання коштів можливе, якщо в програмі-зчитувачі QR-коду, або в мобільній операційній системі є вразливості. Шахраї використовуючи їх, отримують віддалений доступ до платіжної системи.

Зазначимо, що компанії-розробники мобільних додатків та операційних систем регулярно боряться із подібними вразливостями, випускаючи оновлення. Якщо їх не встановлювати регулярно, ризики того, що пристрій може бути зламано, істотно підвищується. Оновлення потрібно здійснювати тільки з перевірених джерел.

Протидія методам соціальної інженерії

Більш поширені, аніж злам смартфону, ситуації в яких користувач сам підтверджує переказ коштів. Зокрема, шахрайський QR-код може містити повідомлення про переведення грошей через мобільний банк, і для відправки коштів на рахунок шахраїв користувачеві залишається лише натиснути на кнопку відправки (неважливо, випадково чи навмисно).

Протидія таким методам залежить від уваги громадянина – у виробленій звичці перевіряти платіжні реквізити. Якщо особа або заклад, якому призначено платіж, раптово виявляться не тими, варто відмовитися від переказу, уточнити у персоналу закладу подробиці.

Універсальна міра протидії

Додатковою універсальною мірою захисту може стати спеціальний QR-код-антивірус. Таку програму можна встановити на телефон. Перед скануванням вона буде перевіряти код на наявність шкідливого вмісту, і, якщо такий буде виявлений, попередить користувача про небезпеку.

 

Інформація: Чернівецький НДЕКЦ МВС

Tвітнути
Поділитися
Поділитися
Pin