Баффетт.РУ

Директор по продукту Staffcop Даниил Бориславский предупредил россиян о возможных опасностях при сканировании QR-кодов. В интервью изданию «Лента.ру» эксперт подробно описал распространенные мошеннические схемы с использованием таких кодов и дал рекомендации по безопасности.

По словам Бориславского, основная проблема QR-кодов заключается в том, что пользователь не видит, куда ведет ссылка до момента сканирования. Этим активно пользуются мошенники, которые подменяют оригинальные коды на фальшивые, ведущие на фишинговые сайты, визуально напоминающие настоящие ресурсы, но предназначенные для кражи данных.

«Похожая проблема давно проявляется в продаже билетов на вторичных площадках. Вроде билет настоящий, но QR-код ведет либо на фальшивый сайт, где у жертвы крадут данные, либо просто не работает. Человек узнает об этом уже на входе, когда его не пускают», — поделился примером эксперт.

Киберпреступники используют подобную схему и в городской среде. Бориславский сообщил о случаях, когда мошенники наклеивали поддельные QR-коды на парковках поверх оригинальных. Ничего не подозревающие водители, сканируя такие коды, переходили на фальшивые сайты оплаты, в результате чего деньги уходили мошенникам.

Подмена QR-кодов встречается и в повседневных ситуациях. В заведениях общественного питания, перешедших на цифровое меню, злоумышленники иногда подменяют коды, которые вместо списка блюд ведут на вредоносные ресурсы. Аналогичный прием используется и на торговых площадках, где покупателю могут прислать QR-код якобы для подтверждения оплаты, а на самом деле — для хищения данных.

«Даже с банкоматами случались подобные ситуации, когда поверх настоящего кода наклеивали поддельный, предлагающий скачать «официальное приложение банка». Вместо него человек получал троян или переходил на сайт-клон, где вводил логин и пароль от своего банка. Были и случаи подмены QR-кодов Wi-Fi в торговых центрах. Человек сканирует код, подключается к подставной сети, а мошенники перехватывают его трафик», — рассказал Даниил Бориславский.

Для защиты от подобных атак эксперт рекомендует тщательно проверять, что открывается после сканирования QR-кода. Если код ведет на сайт, следует обратить внимание на адрес в браузере и убедиться, что он совпадает с официальным. Важно принимать QR-коды только из проверенных источников.

«Если билет или квитанция пришли с того же почтового ящика, что и всегда, и вы получаете их таким способом уже несколько лет, риски чаще всего минимальны. Отдельная сложность — QR-коды в общественных местах. Здесь универсального способа защиты нет, но можно хотя бы не сканировать QR-коды, если их источник вызывает сомнения», — подытожил специалист.

Ранее представители МВД также обратили внимание общественности на новые виды мошенничества. По их данным, аферисты начали предлагать в чатах помощь тем, кто уже пострадал от действий хакеров. Первая схема включает предложения от имени юридических организаций, которые обещают вернуть похищенные средства. Вторая заключается в обещании мошенников «по знакомству» договориться с теми, кто обманул гражданина, и вернуть деньги за небольшой процент.

Источник: Лента.ру