Квишинг набирает обороты: как не попасться на уловки с QR-кодами
17 августа 2025
17:30
В Чехии и за ее пределами активизировалась новая форма интернет-мошенничества — квишинг, при котором злоумышленники используют QR-коды для фишинговых атак. QR-коды, привычные нам для быстрых платежей и получения информации на концертах, в кафе и на парковках, стали инструментом для киберпреступников.
Суть угрозы
Квишинг — это разновидность фишинга, основанная на подмене QR-кодов. Киберпреступники размещают или рассылают вредоносные QR-коды, ведущие на поддельные сайты, которые имитируют банки, государственные службы или известные компании. Цель — выманить у пользователей персональные данные, данные банковских карт и пароли, чтобы затем украсть деньги или получить доступ к аккаунтам.
Эксперты предупреждают
Поддельные QR-коды могут содержать ссылки на сайты с вредоносным ПО или страницы для сбора конфиденциальной информации. Мошенники часто используют известные бренды, например Microsoft, чтобы убедить пользователя, что нужно подтвердить учетные данные из-за якобы истекшего срока действия двухфакторной аутентификации. На самом деле ссылка ведет на фальшивую страницу для кражи логинов и паролей.
Особая опасность для корпоративных пользователей
Все чаще аферисты нацеливаются не только на частных лиц, но и на компании. Они надеются, что сотрудники, используя служебные телефоны, просканируют вредоносный QR-код и тем самым предоставят хакерам доступ к корпоративной сети. Это может привести к серьезным утечкам и финансовым потерям.
Уже летом прошлого года специалисты по безопасности фиксировали резкий рост квишинга — на сотни процентов. Летом люди становятся менее внимательными, что увеличивает риск стать жертвой мошенников.
Как защититься
- Проверяйте URL-адрес сайта после сканирования QR-кода. Если адрес вызывает сомнения, лучше не вводить никаких данных.
- При посещении зарубежных сайтов во время отпуска перепроверяйте компании через поисковики.
- Никогда не вводите номера карт и пароли на подозрительных ресурсах.
- Если данные все же попали к мошенникам, немедленно заблокируйте карту и свяжитесь с банком, а также смените пароли в аккаунтах.
