Опасности QR-кодов: как защититься от мошенничества и фишинга

Простое сканирование QR-кода в общественных местах может привести к фишинговым атакам, потере денег или установке вредоносного программного обеспечения. Об этом в интервью UfaTime.ru сообщил Алексей Каньков, разработчик компании Revizto.

По словам эксперта, сам процесс сканирования QR-кода обычно безопасен, так как код представляет собой набор данных, чаще всего содержащих ссылку. Опасность возникает только после перехода по этой ссылке, скачивания файлов или выполнения других действий. Например, вредоносный сайт может подменить страницу входа в интернет-банк и собрать логины и пароли пользователей.

Каньков также отметил, что злоумышленники могут вставить вредоносный скрипт прямо в ссылку QR-кода. Если устройство пользователя уязвимо, вред может начаться уже на этапе открытия сайта. За QR-кодами могут скрываться различные угрозы, включая фишинг, подмену платежных реквизитов и установку вредоносных приложений.

"В России были случаи рассылки фальшивых коммунальных квитанций с QR-кодами — люди оплачивали счета, даже не подозревая, что деньги уходят мошенникам. В США злоумышленники размещали поддельные QR-коды на парковочных автоматах, уводя водителей на фейковые сайты оплаты".Алексей Каньков

Эксперт предложил несколько рекомендаций по определению безопасных QR-кодов. Во-первых, стоит обращать внимание на место размещения кода: если он наклеен на столбе или банкомате, это может быть признаком подделки. Во-вторых, перед переходом по ссылке необходимо проверять URL, обращая внимание на орфографию и наличие «https://». Также не следует вводить конфиденциальные данные на сомнительных сайтах и, в случае сомнений, лучше не сканировать код, а открыть нужный сайт вручную.

"Сам QR-код не заражает телефон, но он может стать «дверью» к опасному сайту или приложению. Будьте внимательны и не переходите по кодам вслепую — особенно тем, что размещены в общественных местах или пришли в неизвестном письме".Алексей Каньков