«Квикшинг» через фальшивые QR-коды: как наклейки в кафе/парковке опустошают счета

Руководитель процессов внутренней безопасности «Bite Latvija» Херманис Эриньш отмечает: в Латвии эта тенденция пока еще не стала массовой, но зная скорость миграции криминальных трендов, это лишь вопрос времени.

"Они просто наклеивают «левые» стикеры, поверх настоящих!"

Статистика от платформы киберразведки «Microsoft Threat Intelligence» такова: за первые месяцы года количество мошенничеств с использованием QR-кодов выросло на 146%.

Например, в Великобритании за год зафиксировали как минимум 784 таких случая, а общий ущерб составил уже 4,1 миллиона евро.

Аферисты не стесняются: они просто приходят на парковки, в рестораны и пр. - и поверх настоящих, легальных QR-кодов наклеивают свои «левые» стикеры. Популярные места для «квикшинг»: паркоматы, велопрокаты, стенды с оплатой, стойки выдачи билетов. Жертва сканирует квадрат, видит знакомую тему — «оплата парковки», «меню», «подтвердите бронь» — и переходит на фишинговый сайт, визуально совпадающий с оригиналом.

Проблема в том, что в Латвии пока население пока доверяет этим квадратикам. Здесь приучили, что это быстро и безопасно. В Латвии они сейчас везде — от меню в рижских кафе до коммунальных счетов.

Но в остальной Европе, особенно в разгар летнего туристического сезона, эта схема цветет пышным цветом.

Туристы вечно спешат, на бегу покупают билеты, оплачивают экскурсии, подключаются к публичному Wi-Fi или активируют виртуальные eSIM-карты. Это идеальная среда для того, чтобы потерять бдительность и скормить свои данные мошенникам, - предупреждают эксперты.

Чем грозит неосторожный клик камерой смартфона

В лучшем случае — потерей пары сотен евро за «парковку».

В худшем — в Европе уже зафиксированы случаи, когда люди за один клик лишались нескольких тысяч евро.

Получив доступ к вашему телефону через вредоносную ссылку, хакеры могут "увести" ваш мобильный номер и начать перехватывать SMS-коды от онлайн-банков и личной почты.

Главный безопасник «Bite Latvija» делится базовым правилом выживания в цифровых джунглях: если после сканирования кода вас настойчиво просят скачать какое-то новое приложение — бегите. Это самый очевидный сигнал тревоги.

Обычно люди попадаются из-за спешки или из-за того, что фишинговый сайт выглядит очень красиво и солидно. Эксперт призывает всегда проверять адресную строку в браузере, не вводить личные данные где попало, использовать двухфакторную аутентификацию и подключать те же eSIM только через официальные приложения операторов.

Если заметили что-то подозрительное — немедленно жалуйтесь в Учреждение по предотвращению инцидентов в сфере безопасности информационных технологий CERT.LV.