При переходе по QR-кодам существуют риски, предупредил россиян директор по продукту Staffcop Даниил Бориславский. О мошеннических схемах с их использованием он рассказал в беседе с «Лентой.ру».
Главная проблема QR-кодов состоит в том, что человек не видит, куда ведет ссылка, обратил внимание киберэксперт.
Так, мошенники могут подменить код и увести пользователя на фишинговый сайт, который выглядит как оригинальный, но может красть данные, отметил он.«Похожая проблема давно проявляется в продаже билетов на вторичных площадках. Вроде билет настоящий, но QR-код ведет либо на фальшивый сайт, где у жертвы крадут данные, либо просто не работает. Человек узнает об этом уже на входе, когда его не пускают. В городах были случаи подмены QR-кодов на парковках — мошенники наклеивали поверх оригинала свою версию, ведущую на сайт, где водитель якобы оплачивает стоянку, но на самом деле деньги уходят совсем не туда», — привел примеры эксперт.
По его словам, схема с подменой QR-кодов встречается и в повседневных ситуациях. В кафе и ресторанах, где меню переведены в цифровой формат, иногда меняют коды, ведущие вместо списка блюд на неожиданные ресурсы. Аналогичный прием используют и на торговых площадках, где «покупатель» может прислать QR-код якобы для подтверждения оплаты, а на деле — для кражи данных.
Даже с банкоматами случались подобные ситуации, когда поверх настоящего кода наклеивали поддельный, предлагающий скачать "официальное приложение банка". Вместо него человек получал троян или переходил на сайт-клон, где вводил логин и пароль от своего банка. Были и случаи подмены QR-кодов Wi-Fi в торговых центрах. Человек сканирует код, подключается к подставной сети, а мошенники перехватывают его трафик
Даниил Бориславский
IT-эксперт
Чтобы защититься, он рекомендовал всегда проверять, что открывается после сканирования QR-кода. Если он ведет на сайт, не стоит торопиться кликать, нужно посмотреть, какой адрес в браузере, совпадает ли он с официальным. Принимать QR-коды следует только из проверенных источников.
«Если билет или квитанция пришли с того же почтового ящика, что и всегда, и вы получаете их таким способом уже несколько лет, риски чаще всего минимальны. Отдельная сложность — QR-коды в общественных местах. Здесь универсального способа защиты нет, но можно хотя бы не сканировать QR-коды, если их источник вызывает сомнения», — заключил эксперт.
Ранее в МВД предупредили, что мошенники начали предлагать помощь в чатах тем, кто пострадал от действий хакеров и аферистов. Первая схема — предложение от имени юридических организаций, которые обещают вернуть средства. Вторая заключается в намерении аферистов «по знакомству» пообщаться с теми, кто обманул гражданина, и вернуть средства за небольшой процент.
Свежие комментарии