Осторожно, квишинг: как мошенники используют QR-коды в общественных местах?

Осторожно, квишинг: как мошенники используют QR-коды в общественных местах?

Минцифры Хабаровского края предупреждает о распространении нового вектора фишинговых атак квишинга. Злоумышленники размещают поддельные QR-коды в общественных местах, и ничего не подозревающий человек, сканируя такой код, попадает на мошеннический сайт или загружает вредоносное приложение.

Где могут встретится поддельные QR-кодыв Хабаровском крае?

Хабаровск, как крупный административный и транспортный центр Дальнего Востока, является привлекательной целью для злоумышленников. В зоне особого внимания места с высокой проходимостью:

Остановочные пункты и транспортно-пересадочные узлы, где пассажиры по привычке сканируют коды для оплаты проезда или просмотра расписания.

Многофункциональные центры (МФЦ) и отделения Пенсионного фонда здесь граждане ожидают увидеть официальные QR-коды для записи в очередь или перехода на портал Госуслуг и могут не заметить подмены. Здания краевых министерств и администраций, где на информационных стендах размещены плакаты с QR-ссылками на нормативные документы и онлайн-сервисы.

Терминалы оплаты в торговых центрах, отделениях банков и почтовой связи на территории всего края.

Как защитить себя?

1. Проверяйте адрес до перехода. Используйте сканеры QR-кодов, которые сначала показывают URL и спрашивают подтверждение на открытие, а не переходят автоматически. Такая функция есть в большинстве современных камер смартфонов ссылка отображается в верхней части экрана до нажатия.

2. Не переходите по подозрительным адресам. Официальные сайты ведомств и банков используют домены в зонах .ru и .рф, а также легко узнаваемые адреса. Если URL выглядит как случайный набор символов или содержит незнакомый домен закрывайте страницу немедленно.

3. Осмотрите код визуально. Если стикер с QR-кодом наклеен поверх другого кода, выглядит криво или явно добавлен позже поверх оригинального изображения это повод насторожиться.

4. Не вводите личные данные. Настоящий QR-код для оплаты или перехода на Госуслуги никогда не запросит ввод логина и пароля заново, если вы уже авторизованы в приложении. Любая неожиданная форма ввода учётных данных после сканирования QRкода признак фишинга.

5. Сообщайте о подозрительных находках. Если вы заметили наклеенный поверх объявления странный QR-код в государственном учреждении, МФЦ или на объекте транспортной инфраструктуры сообщите сотрудникам охраны или администратору. Это поможет оперативно удалить угрозу и обезопасить других граждан.

Минцифры ХК в МАХ. Будь с нами!