Ереван, 01.Июль.2026,
00
:
00
ВАЖНО


Скрытая угроза у всех на виду: Чем опасны QR-коды в общественных местах?

ՀԱՆՐԱՀԱՅՏ ՄՈԼՈՐՈՒԹՅՈՒՆՆԵՐ

Представьте: вы сидите в любимом кафе за чашкой кофе, а на столе красуется QR-код, обещающий скидку на следующий заказ. Или, скажем, вы на остановке, сканируете код на афише, чтобы узнать расписание автобуса. Удобно, быстро и уже, пожалуй, привычно в нашем технологичном мире. Но что, если этот маленький черно-белый квадратик — ловушка?

Добро пожаловать в темную сторону QR-кодов!

Что такое квишинг?

Квишинг (от англ. Quishing, QR phishing) — это новая уловка киберпреступников. По сути, это мошенничество, при котором поддельные или измененные QR-коды обманом заставляют вас раскрыть личные данные, скачать вирус или потерять деньги. В отличие от традиционных фишинговых писем с подозрительными ссылками, которые мы уже неплохо научились распознавать, квишинг прячется за удобством QR-кодов — тех самых, которым мы доверяем, заказывая еду или покупая билеты на концерт.

Цифры тревожные. По данным компании Check Point за 2024 год, число атак с использованием QR-кодов выросло на 51% за последний год, а миллионы пользователей стали жертвами, даже не подозревая об этом. Почему? Потому что по QR-коду изначально непонятно, куда он ведет, пока вы его не отсканируете, а потому это идеальный троянский конь для цифрового обмана.

Чем опасны QR-коды в общественных местах?

Общественные пространства — кафе, вокзалы, парковки — настоящий рай для квишинг-мошенников. Вот как простой скан может обернуться бедой:

  • Кража данных: QR-код, обещающий бонус, может привести на фальшивую страницу логина, где украдут ваши пароли — от банковских до социальных сетей. Получив их, мошенники могут устроить хаос в вашей цифровой жизни.
  • Ловушки с вирусами: Некоторые QR-коды ведут к загрузке вредоносных программ, таких как шпионское ПО или вымогатели. Исследование Kaspersky 2023 года показало, что каждый десятый вредоносный QR-код в общественных местах устанавливает вирус, способный заблокировать устройство или тайно следить за вами.
  • Платежные аферы: Сканируете QR-код, чтобы оплатить парковку, а деньги уходят прямиком мошенникам. Злоумышленники нередко наклеивают фальшивые коды поверх настоящих — в 2024 году такие случаи в Лондоне и Нью-Йорке выросли на 30%.
  • Угон личности: Хитроумный QR-код может отправить вас на сайт, маскирующийся под банк или службу доставки, где попросят "подтвердить" личность, выманивая важные данные.

Реальные истории квишинга

Угроза — не просто теория, она уже бьет по людям. В 2023 году в Техасе фальшивые QR-коды на паркоматах обманом заставляли водителей вводить данные карт на поддельном сайте — сотни потеряли деньги, прежде чем власти вмешались.

Или взять музыкальный фестиваль в Великобритании прошлым летом: посетители сканировали коды ради "эксклюзивного контента", а в итоге скачивали вирус, опустошавший их электронные кошельки за ночь.

Почему QR-коды такие опасные?

QR-коды — мечта мошенников по нескольким причинам. Во-первых, они «непрозрачны»: куда они ведут — не понять с первого взгляда. Ссылка в письме может кричать «мошенничество» из-за кривого домена, а QR-код — загадка, пока телефон его не раскроет.

Во-вторых, мы стали зависимы от них после пандемии — рестораны заменили бумажные меню на QR-коды, бизнесы перешли на бесконтактные решения. Мы сканируем, не задумываясь.

Наконец, создать вредоносный QR-код проще простого — бесплатные онлайн-генераторы позволяют это сделать за секунды без всяких навыков программирования.

Как распознать и избежать квишинг-ловушек?

Не отказывайтесь от QR-кодов совсем — они полезны, если настоящие. Но вот как защититься:

  • Проверяйте перед сканированием: Современные телефоны (например, iPhone на iOS 17 или Android 14) показывают предпросмотр ссылки, если навести камеру на код. Взгляните — выглядит ли она надежно? Подозрительный домен вроде "bank0famerica-login.com" — тревожный сигнал.
  • Доверяйте только проверенному: Сканируйте коды только от надежных источников — скажем, официального меню ресторана или подтвержденного знака на транспорте. Случайная наклейка на столбе? Пропустите.
  • Ищите следы подделки: Мошенники любят наклеивать фальшивые коды поверх настоящих. Проверьте, нет ли вокруг кода следов наклеек или повреждений.
  • Используйте сканер: Приложения вроде Kaspersky QR Scanner или Norton Snap могут заранее выявить вредоносные коды.
  • Будьте начеку: Если после сканирования вас просят ввести логин или оплатить что-то неожиданно, остановитесь. Проверьте адрес сайта и не вводите личные данные, пока не убедитесь на 100%.

Итак…

Квишинг — это не только личная проблема, но и сигнал для бизнеса и властей. Компаниям нужно защищать свои QR-системы с помощью аутентификации, а регуляторам, возможно, стоит разработать стандарты, чтобы сделать коды прозрачнее. Пока же бдительность — на нас.

В следующий раз, когда вы соберетесь отсканировать QR-код ради "слишком хорошей сделки", притормозите. Ведь это может быть высокотехнологичная ловушка, готовая захлопнуться…

Самый опасный астероид десятилетия: Что известно о 2024 YR4 и стоит ли его бояться?Боррель: расширение функций ЕК привело к полному хаосу во внешней политике ЕСПочему ребёнок не хочет есть: учёные впервые нашли реальные способы леченияВ знак солидарности с гражданскими и духовными деятелями, которым грозит несправедливое преследование Путешествуй без границ: Ucom представляет новые пакеты uTravel Оппозиция пойдет до победного конца: Карапетян о планах по отстранению премьераВТБ (Армения) выступил спонсором армянского издания знаменитого романа А. Дюма «Три мушкетера»Артур Нахшикян избран членом Совета Юнибанка Беспрецедентно жесткие импульсы Москвы: армяно-российские отношения приближаются к точке невозврата: «Паст»Что пыталась предотвратить власть в Гюмри? «Паст»Новая география общественного доверия: как политическая позиция стала основным инструментом борьбы с несправедливостью: «Паст»Оппозиционная консолидация: инициатива Самвела Карапетяна становится осью поствыборного периода: «Паст»С начала года Армению посетили 44 гражданина АзербайджанаАрмянские вина получили высокую оценку авторитетного издания Robert Parker Wine AdvocateМы не видим необходимости реагировать: Пашинян о признании Израилем Геноцида армян«Ваш смартфон заблокирован»: IDBank предупреждает о кибервымогательстве, превращающем ваш смартфон в «кирпич»ЕС грозит судебный иск за «подрыв демократии» в Армении: Амстердам «Из класса — на орбиту»: при поддержке Ucom «Космос 1.0» внедряется в 15 школах АрменииВ Венесуэле из-под завалов обрушившегося здания спасли девятимесячного ребенкаИран и Катар договорились о разблокировке $6 млрд иранских активовПомимо всего прочего, это просто бесчеловечно: «Паст»Выборы также развеяли миф об антироссийских настроениях: «Паст»Тотальный цифровой контроль над гражданами: власть хочет получить доступ ко всем данным мобильных телефонов: «Паст»Институциональное дезертирство или подарок Пашиняну? Искусственно созданная повестка о сложении мандатов: «Паст»«Фишки» власти рушатся одна за другой: «Паст»На последнем раздельном пляже Европы вспыхнула драка: туристка нарушила столетний запрет и прорвалась к мужчинамВ Новой Зеландии отменили более 100 авиарейсов из-за ураганного ветра и штормаЮнибанк и благотворительный фонд «Ванк» поддержали проведение показательного матча по баскетболу на колясках ВТБ (Армения) отмечает рост спроса на продукты агрокредитования Гукасян вмешался в законную деятельность должностного лица, в связи с чем возбуждено уголовное дело — СККрупнейшие в Армении системы QR-платежей будут сотрудничать: ArcaQR и IdramNetУ КС одна миссия — зафиксировать факт массовых нарушений избирательного процесса: Арам ВардеванянАрмянские школьники завоевали 4 медали на Международной олимпиаде по географииРоссия полностью остановила импорт рыбы из АрменииПропасть в сфере безопасности и необходимость спасения государственности: предупреждение Аршака Карапетяна: «Паст»Новая мина Баку под мирным договором: почему молчит Ереван? «Паст»Не помогла даже откровенная поддержка ЕС и США: выборы стали также своеобразным референдумом: «Паст»Почему Аветик Чалабян вновь оказался в центре внимания властей? «Паст»Политическая месть ценой экономической безопасности: «Паст»Ложная повестка искусственного государства. Аршак КарапетянВ Юнибанке теперь можно зарегистрировать бизнесДо 20% idcoin за международные покупки при оплате картами Visa от IDBankНе просто запрет на абрикосы: сколько Армения может потерять от российских ограниченийАресты оппозиции носят пропагандистский характер: Левон КочарянЕАЭС для Армении лучше других интеграционных вариантов — Песков ИИ-решения, расширение географии и многое другое: новые возможности и предложения Eventhub Аветику Чалабяну предъявлено обвинение якобы за воспрепятствование реализации избирательного права — адвокатЛарри Гагосян станет героем документального фильмаЛарри Гагосян станет героем документального фильмаФлаг Арцаха – на чемпионате мира по футболу