За последние пять лет число сообщений о мошеннических операциях с QR-кодами значительно возросло – с 100 случаев в 2019 году до 1 386 за прошлый год, а за весь пятилетний период поступило почти 3 000 сообщений, из которых около 20% зарегистрированы в зоне деятельности Лондонской полиции.
Преступники систематически заменяют легальные QR-коды, размещаемые на парковочных счетчиках, рекламных щитах и в меню ресторанов, поддельными метками, ведущими на мошеннические сайты. При сканировании пользователями такие коды предоставляют мошенникам доступ к банковским реквизитам и личной информации.
Мошеннические QR-коды также обнаруживаются на посылках, в электронных письмах и даже на экранах телевизоров. Используемые схемы предусматривают первоначальное списание незначительной суммы, например, £2.99, с целью проверки банковских данных, за которым может последовать вторичная атака с применением более агрессивных методов.
Кэтрин Харт, руководитель отдела в Chartered Trading Standards Institute, отметила: «Мы видели, как огромные суммы денег исчезают таким образом. Люди теряют свои сбережения, и эти средства идут на финансирование преступников». Харт подчеркнула, что мошенническая схема «quishing» остаётся недостаточно заявленной и представляет глобальную проблему, поскольку пользователи часто не способны отличить поддельный QR-код от легитимного, используемого, например, в образовательных учреждениях или при оплате через бесконтактные технологии.
Детектив-суперинтендант Гари Майлз, руководитель Национального бюро по борьбе с мошенничеством, призвал пользователей быть предельно бдительными и проверять подлинность QR-кодов, заявив: «Нужно остановиться и убедиться в безопасности перед тем, как сканировать». Майлз также рекомендовал обращать внимание на признаки несанкционированного вмешательства в размещённые коды, а также быть осторожными с фишинговыми письмами и сомнительными публикациями в социальных сетях.
Предупреждения о растущей угрозе сопровождаются рекомендациями Национального агентства по борьбе с преступностью и Национального центра кибербезопасности, которые подчёркивают необходимость постоянной осторожности при использовании QR-кодов в повседневной жизни.
В одном из случаев Мильтон Хаворт, сканируя QR-код на стоянке, управляемой местными властями в Кастлфорде, Западный Йоркшир, был перенаправлен на загрузку неавторизованного приложения. После согласия на списание 90 пенсов для проверки банковских данных с его счета автоматически была оформлена годовая подписка стоимостью £39, что привело к немедленному исчезновению средств.
Другой инцидент произошёл в Лутоне перед Рождеством, когда девушка Джо Холла случайно сканировала мошеннический QR-код при оплате парковки, что привело ко снятию £400 с её банковского счёта. Джо Холл отметил, что мошенническая наклейка была выполнена так, чтобы максимально походить на официальное оформление, и добавил: «Ещё четверо пострадавших одновременно столкнулись с подобной схемой». Несмотря на возврат средств в этом случае, преступники обладают возможностью опустошить банковские счета множества клиентов.
Компания National Car Parks, управляющая 800 парковочными объектами по всей Великобритании, начала пересмотр использования QR-кодов на своих знаках после того, как два паркинга стали мишенью мошенников. Строгий ежедневный контроль и инспекции позволяют выявлять подозрительные отклонения, однако рассматривается возможность акцента на использовании официального веб-сайта для проведения платежей в целях повышения безопасности пользователей.
Изображение носит иллюстративный характер
Преступники систематически заменяют легальные QR-коды, размещаемые на парковочных счетчиках, рекламных щитах и в меню ресторанов, поддельными метками, ведущими на мошеннические сайты. При сканировании пользователями такие коды предоставляют мошенникам доступ к банковским реквизитам и личной информации.
Мошеннические QR-коды также обнаруживаются на посылках, в электронных письмах и даже на экранах телевизоров. Используемые схемы предусматривают первоначальное списание незначительной суммы, например, £2.99, с целью проверки банковских данных, за которым может последовать вторичная атака с применением более агрессивных методов.
Кэтрин Харт, руководитель отдела в Chartered Trading Standards Institute, отметила: «Мы видели, как огромные суммы денег исчезают таким образом. Люди теряют свои сбережения, и эти средства идут на финансирование преступников». Харт подчеркнула, что мошенническая схема «quishing» остаётся недостаточно заявленной и представляет глобальную проблему, поскольку пользователи часто не способны отличить поддельный QR-код от легитимного, используемого, например, в образовательных учреждениях или при оплате через бесконтактные технологии.
Детектив-суперинтендант Гари Майлз, руководитель Национального бюро по борьбе с мошенничеством, призвал пользователей быть предельно бдительными и проверять подлинность QR-кодов, заявив: «Нужно остановиться и убедиться в безопасности перед тем, как сканировать». Майлз также рекомендовал обращать внимание на признаки несанкционированного вмешательства в размещённые коды, а также быть осторожными с фишинговыми письмами и сомнительными публикациями в социальных сетях.
Предупреждения о растущей угрозе сопровождаются рекомендациями Национального агентства по борьбе с преступностью и Национального центра кибербезопасности, которые подчёркивают необходимость постоянной осторожности при использовании QR-кодов в повседневной жизни.
В одном из случаев Мильтон Хаворт, сканируя QR-код на стоянке, управляемой местными властями в Кастлфорде, Западный Йоркшир, был перенаправлен на загрузку неавторизованного приложения. После согласия на списание 90 пенсов для проверки банковских данных с его счета автоматически была оформлена годовая подписка стоимостью £39, что привело к немедленному исчезновению средств.
Другой инцидент произошёл в Лутоне перед Рождеством, когда девушка Джо Холла случайно сканировала мошеннический QR-код при оплате парковки, что привело ко снятию £400 с её банковского счёта. Джо Холл отметил, что мошенническая наклейка была выполнена так, чтобы максимально походить на официальное оформление, и добавил: «Ещё четверо пострадавших одновременно столкнулись с подобной схемой». Несмотря на возврат средств в этом случае, преступники обладают возможностью опустошить банковские счета множества клиентов.
Компания National Car Parks, управляющая 800 парковочными объектами по всей Великобритании, начала пересмотр использования QR-кодов на своих знаках после того, как два паркинга стали мишенью мошенников. Строгий ежедневный контроль и инспекции позволяют выявлять подозрительные отклонения, однако рассматривается возможность акцента на использовании официального веб-сайта для проведения платежей в целях повышения безопасности пользователей.
