Эксперт Бориславский: Киберпреступники нередко прибегают к замене QR-кодов

Российская Газетаиещё 1

О возможных угрозах при использовании QR-кодов "Ленте.ру" рассказал директор по продукту компании Staffcop Даниил Бориславский. Он поделился информацией о различных мошеннических схемах, связанных с этой технологией.

Эксперт Бориславский: Киберпреступники нередко прибегают к замене QR-кодов
© Российская Газета

Основная проблема заключается в том, что пользователи не видят конечный адрес ссылки, спрятанный внутри кода, подчеркнул эксперт. Это позволяет злоумышленникам легко заменять оригинальные коды на фальшивые, перенаправляющие пользователей на сайты, имитирующие настоящие, но предназначенные для кражи личных данных.

"Похожая проблема давно проявляется в продаже билетов на вторичных площадках. Вроде билет настоящий, но QR-код ведет либо на фальшивый сайт, где у жертвы крадут данные, либо просто не работает. Человек узнает об этом уже на входе, когда его не пускают. В городах были случаи подмены QR-кодов на парковках - мошенники наклеивали поверх оригинала свою версию, ведущую на сайт, где водитель якобы оплачивает стоянку, но на самом деле деньги уходят совсем не туда", - привел примеры эксперт.

Кроме того, киберпреступники нередко прибегают к замене QR-кодов в повседневной жизни. Например, в ресторанах и кафе, где цифровые меню представлены посредством таких кодов, их могут заменить на другие, ведущие на подозрительные страницы. Этот метод также применяется на торговых платформах, где мошенники отправляют покупателю QR-код якобы для подтверждения платежа, однако на самом деле пытаются украсть конфиденциальную информацию.

Эксперт отметил, что даже банкоматы становились объектами атак: поверх оригинальных QR-кодов клеили подделки, предлагавшие установить официальное банковское приложение. В результате пользователи скачивали вредоносное ПО или попадали на фейковые сайты, где вводили свои банковские учетные данные. Подобные инциденты происходили и с Wi-Fi-сетями в торговых центрах, где фальшивые QR-коды использовались для перехвата трафика.

Для предотвращения таких случаев Бориславский советует внимательно проверять содержимое QR-кода перед его использованием. Особенно важно убедиться, что открываемый сайт имеет правильный адрес и является подлинным. Следует избегать получения QR-кодов из непроверенных источников, особенно в публичных местах.

"Если билет или квитанция пришли с того же почтового ящика, что и всегда, и вы получаете их таким способом уже несколько лет, риски чаще всего минимальны. Отдельная сложность - QR-коды в общественных местах. Здесь универсального способа защиты нет, но можно хотя бы не сканировать QR-коды, если их источник вызывает сомнения", - заключил эксперт.

Общество
QR-код