Спишут все деньги за минуту: эксперт предупредил о скрытой опасности QR-кодов
QR-коды окружают нас повсюду. С их помощью предлагается переходить на нужные вам сайты и скачивать полезную информацию. Казалось бы, что может быть проще: наведите смартфон на картинку, и все операции осуществляются автоматически. Однако за этим видимым удобством скрывается одно большое "но": вы никогда точно не знаете, куда вас может привести конкретный QR-код. Подробнее о том, как обезопасить себя от мошенничества по этим кодам, объяснил "Российской газете" доцент института мировой экономики и бизнеса РУДН Алексей Гусев.
Для начала напомним, что аббревиатура QR является сокращением от английского словосочетания Quick Response, то есть "быстрый отклик". QR-код - это своего рода шифр с данными о том, в какую банковскую организацию, на какой расчетный счет, в какой сумме и за какой товар необходимо перевести денежные средства. Для оплаты по QR-коду не требуется банковская карта, нужна лишь камера вашего мобильного телефона. QR-код считывается в двух направлениях - вертикально и горизонтально (в отличие от штрихкода, который считывается лишь горизонтально). Благодаря этому, QR-код вмещает больше информации.
Широкое применение QR-кодов для идентификации прививок в период пандемии в определенном смысле оказало нам всем медвежью услугу, продемонстрировав доступность и практичность использования самих кодов практически во всех сферах экономики, отмечает в беседе с "РГ" Гусев. При этом вопрос о защищенности от перехода на фейковые аккаунты, подменяющие собой правильную ссылку, остается открытым, лишний раз отсылая нас всех к необходимости добровольно и осознанно соблюдать кибергигиену в условиях новой цифровой культуры, констатирует он.
Однако еще далеко не все привыкли к такому, и именно это является причиной того, что кибермошенники весьма эффективно используют подмену QR-кодов, особенно при проведении относительно дешевых и несложных фишинговых атак. Основная проблема состоит в том, что отличить QR-код магазина от QR-кода злоумышленника на глаз невозможно.
"Для них главное - заставить вас перейти по ссылке из кода. Ну, а перед этим клиента лишь надо убедить, что все в порядке. И соответствующие, не менее простые технологии, часто использующие средства социальной инженерии, именно сейчас начали отрабатываться в массовом порядке", - отмечает эксперт.
Прислали ненужную посылку, на которой любезно разместили QR-код для активации программы возврата? Из десяти получателей, три-четыре обязательно перейдут по фейковой ссылке, по которой либо спишут какие-то деньги, либо просто заразят ваше устройство с весьма опасными последствиями в виде того же доступа к вашим персональным данным, предупреждает Гусев. Также порой мошенники наклеивают на терминале оплаты в супермаркете поверх правильного уже свой QR-код, и пока проблему заметят и устранят, те же три-четыре покупателя оплатят покупку с подмененного и весьма похожего платежного сайта.
"Даже если вы находитесь в ресторане, которому доверяете, и видите QR-код, по которому можно оценить обслуживание или получить бесплатный десерт за положительный отзыв, не поленитесь у тех же официантов спросить о корректности перехода по ссылке. Доверие лишним не бывает и то, что еще год назад казалось паранойей, теперь вполне нормальная и принята практика в киберкультуре", - советует эксперт.
Вот несколько советов, которые помогут вам не попасться на удочку мошенников при использовании QR-кодов:
Во-первых, перед подтверждением оплаты всегда проверяйте сумму перевода и наименование получателя. Если вы оплачиваете какую-либо официальную квитанцию, а отображается это как перевод частному лицу - это явно повод для беспокойства.
Во-вторых, прежде чем сканировать QR-код, проверьте, что он не наклеен поверх другого. Иногда это видно невооруженным взглядом, но всегда можно пощупать табличку с кодом.
В-третьих, если вы генерируете платежный код на своем смартфоне, делайте это непосредственно в момент оплаты - тогда у мошенников не будет времени его перехватить.
В-четвертых, перед тем, как сгенерировать код, всегда проверяйте, не смогут ли его увидеть посторонние.
И, наконец, пятый совет: установите и используйте приложения сканера безопасности на своем смартфоне. Сделав это, вы сможете защитить свои данные и защитить свои устройства от утечки данных и других угроз.
