Злоумышленники используют QR-коды, чтобы обманом заставлять пользователей переводить им деньги, красть их персональные данные и внедрять на их устройства вредоносные программы. Об этом, а также о том, почему подобные мошеннические схемы работают и как от них защититься, Общественной службе новостей рассказал руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов.
Сегодня QR-коды используются повсеместно: с помощью них люди производят безналичную оплату, считывают информацию, переходят на различные сайты, скачивают приложения и так далее. Встречаются такие штриховые коды в огромных количествах, причем как в виртуальном, так и в реальном мире. В большинстве своем особой опасности они не представляют, однако в отдельных случаях сканирование QR-кода может привести к весьма неприятным последствиям.
«Человек не всегда всматривается в текст, который конвертируется из QR-кода»
«QR-коды — это машиночитаемый формат, но не человекочитаемый. То есть человек не может понять, что за ним скрывается. В принципе, сам по себе QR-код достаточно безобиден — фактически это просто набор символов, который устройство считывает и переводит в текст, — поясняет Владимир Ульянов. — При этом человек, поскольку он не знает, что стоит за QR-кодом, обычно выполняет вшитые в него действия на автомате. Отсканировал QR-код, перешел по ссылке, скачал какое-то приложение, перевел деньги и так далее. В этом и заключается риск, поскольку человек не всегда всматривается в текст, который конвертируется из QR-кода. Например, он собирается что-то оплатить по QR-коду — наводит камеру и автоматически подтверждает действие. А куда уходят деньги, на какой счет — тут возможны нюансы».
Конечная цель любой мошеннической схемы — это монетизация, то есть получение денег от жертвы, указал эксперт. Поэтому если человек перевел деньги по фальшивому QR-коду, и вместо адресата их получил злоумышленник — на этом вся схема и завершается. Однако возможны и более изощренные варианты.
«К примеру, при переходе по QR-коду нужно где-то зарегистрироваться и ввести персональные данные. Или, может быть, оплата происходит через какую-то страничку, и злоумышленники через свой QR-код ведут пользователя на поддельную страницу, где он вручную вводит реквизиты банковской карты — ее номер, дату окончания действия и CVV — и подтверждает платеж. В этом случае, помимо того что деньги уйдут в пользу злоумышленников, они также получат данные карты и впоследствии смогут списывать с нее какие-то суммы. Вот это, наверное, еще более серьезная угроза», — говорит специалист.
QR-коды мошенников также могут содержать ссылки на скачивание вредоносных программ и вирусов. При этом предупреждения самого смартфона об установке приложения из стороннего источника российский пользователь может проигнорировать, поскольку сегодня из-за недоступности ряда приложений на официальных маркетплейсах скачивать программы из сторонних источников приходится довольно часто.
«Важно выполнять действия осознанно»
Ульянов отметил, что случаи обмана россиян при помощи QR-кодов уже имели место, поэтому пользователям важно помнить о способах защиты. Об этом он говорит:
«Самое главное во всей этой истории — это доверие к источнику размещения QR-кода. Доверяем мы ему или нет? Есть у нас основания полагать, что это то, чего мы ожидаем, или тут возможны нюансы? — объясняет он. — Также это классический “метод пристального взгляда”. Во-первых, надо смотреть, что за текст был распознан устройством, куда ведет ссылка. Если мы говорим о платежах или, может быть, скачивании какого-то приложения — необходимо внимательно проверять, какие реквизиты указаны, что это за приложение? То есть нужно вдаваться в детали. Одна из причин, почему такая схема работает, — люди выполняют действия на автомате, не задумываясь, не вглядываясь, не вчитываясь. Распознал, нажал, согласился. Все. Это легко и удобно. И злоумышленники этим пользуются. Но если человек внимательно посмотрит и увидит, что реквизиты получателя не те, что сайт не вызывает доверия — это как раз может уберечь его от потенциально опасного ресурса или перевода денег стороннему лицу. Поэтому важно выполнять действия осознанно, не на автомате, включать голову и скептически оценивать ситуацию».
Ранее в разговоре с ОСН аналитик Владимир Ульянов посоветовал быть осторожнее с «ускорителями» YouTube.
Премьер-министр Словакии Роберт Фицо заявил о намерении встретиться с венгерским премьер-министром Петером Мадьяром на полях предстоящего саммита Европейского союза. В ходе видеообращения, опубликованного на его официальной странице в социальной сети…
Золотые слитки способны потерять в цене, если их просто изъять из оборота и взять в руки. Это заявление сделал глава компании «Росвексель», учрежденной Минфином РФ, Осман Кабалоев в интервью РИА…
Премьер-министр Великобритании Кир Стармер, согласно данным исследовательской компании More in Common, признан самым непопулярным лидером в истории страны. Об этом сообщил телеканал Sky News. Показатель одобрения его деятельности опустился до отрицательного уровня −47. Такая…
Судебный юрист Любава Трофимова рассказала, что кредиторы не вправе изъять единственное пригодное для проживания жилье в счет погашения задолженности, пишет «Газета.ру». Исключение составляет ипотека — если квартира находится в залоге…
Желтый уровень погодной опасности в Московском регионе сохраняется до вечера воскресенья. Соответствующее предупреждение распространил Гидрометцентр России. Синоптики уточнили, что в столице и области ожидаются грозы с дождями, а порывы ветра могут достигать 15–17 метров в секунду. Накануне…
Принадлежащий Североатлантическому альянсу разведывательный самолет Bombardier Challenger 650 Artemis II совершил полет над странами Прибалтики. Об этом проинформировал ТАСС анонимный источник из авиадиспетчерских кругов Европейского союза. Воздушное судно стартовало с…