Мошенники начали в последние месяцы активно использовать поддельные QR-коды, чтобы обманом заставить российских пользователей переводить денежные средства, красть у них персональные данные, а также внедрять на смартфоны вредоносное ПО. Владимир Ульянов, глава аналитического центра компании Zecurion, рассказал, как можно защититься от подобных мошеннических схем, сообщает издание ОСН.
Эксперт по информационной безопасности заявил, что QR-коды являются машиночитаемым, но не человекочитаемым форматом. Обычный пользователь никогда не поймёт, что скрывается за QR-кодом. Как отмечает эксперт, сам по себе QR-код безобиден, потому что по сути представлен в виде набора символов, который смартфон считывает и переводит в текстовый формат.
Однако проблема в том, что пользователь не знает, что именно скрывается за QR-кодом, и зачастую автоматически выполняет вшитые в него действия. Например, человек отсканировал QR-код, перешёл по ссылке, скачал мобильное приложение или выполнил перевод денежных средств. Такие действия и становятся основной проблемой, потому что пользователи далеко не всегда всматриваются в контент, который извлекается из QR-кода. Например, если кто-то собирается что-то оплатить по QR-коду, то он просто наводит камеру своего смартфона и сразу подтверждает действия, не зная, куда именно уходят деньги или на какой счёт.
Этим обстоятельством активно пользуются мошенники, которые распространяют свои поддельные QR-коды, чтобы обманом заставить пользователей переводить денежные средства.
Владимир Ульянов подчеркнул, что основным моментом защиты от подобных мошеннических схем является доверие к источнику размещения QR-кода. Помимо этого, пользователям необходимо смотреть, какой текст был распознан смартфоном и куда именно ведёт ссылка.
Например, если речь идёт о платежах или скачивании мобильного приложения, то нужно внимательно проверять, какие именно реквизиты платежа указаны и какое приложение скачивается. Другими словами, требуется максимально вдаваться в детали, потому что одна из главных причин, по которой мошеннические схемы такого типа работают, заключается в том, что пользователи выполняют свои действия на автомате, не вчитываясь и не вглядываясь в детали.
Оригинал публикации на сайте CISOCLUB: "Киберэксперт Ульянов рассказал, как можно определить мошеннический QR-код".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
