По словам Антона Куканова, руководителя Центра цифровой экспертизы Роскачества, хищение денежных средств граждан через QR-код не является сложной хакерской атакой, а относится к обычной социальной инженерии, которая рассчитана на невнимательность пользователя.
Так, внешне безобидный двумерный штрихкод абсолютно ничем не отличается от вредоносного. Только в момент демонстрации ссылки человек может ее изучить и заметить, что она ведет на мошеннический ресурс (например, неправильное написание названия web-сайта или переход совсем не туда, куда требуется).
Оплата по QR-коду: как и что можно оплатить →
Эксперт уточняет, что QR-код – это зашифрованная гиперссылка, на которую пользователь переходит после сканирования кода камерой смартфона. Зачастую граждане не читают, куда ведут коды быстрого реагирования, особенно, если предлагаемая ссылка очень длинная (на это и рассчитывают злоумышленники).
Преступники также могут привязать двумерный штрихкод к вредоносным программам, с помощью которых смогут загрузить на мобильное устройство жертвы вирусы. Чтобы не оказаться в неприятной ситуации, необходимо соблюдать простые правила информационной безопасности. Так, всегда нужно быть осторожным и внимательно смотреть, где и кто предлагает отсканировать QR-код.
В России внедряют оплату топлива по QR-коду →
Бывают случаи, когда мошенники наклеивают поддельный код быстрого реагирования поверх другого. При внимательном изучении его можно распознать. Так, например, в общественном месте у человека есть несколько секунд, чтобы осмотреть предлагаемый QR-код и выявить факт модификации.
Комментарии: 0