QR-коды стали удобным инструментом для мгновенного получения информации, доступа к услугам или их оплаты.
Все подробности - здесь
Но за этим удобством скрываются серьезные риски для информационной безопасности, указывает Газета.Ru.
Основная угроза — не в самой технологии, а в том, куда ведет закодированная ссылка и какие данные передаются при переходе. Пользователь, сканируя код, видит лишь конечный результат — открывшееся меню, к примеру, в кафе или посадочный талон на рейс.
Особую опасность представляют непроверенные коды, которые находятся в публичном доступе.
Мошенники могут наклеить собственный QR-код поверх официального. И таким образом перенаправят жертву на фишинговый сайт, который предназначен для кражи логинов, паролей или банковских данных. Подобная тактика становится все более распространенной.
По информации пресс-центра МВД РФ, злоумышленники размещают фальшивые коды в местах общего пользования, заманивая граждан обещаниями скидок и акций.
Механизм обмана прост: жертва сканирует код, рассчитывая получить доступ к выгодному предложению, однако в результате происходит автоматический перевод денежных средств на счета аферистов.
Ранее перечислили случаи, когда вместо паспорта можно показать QR-код с «Госуслуг» . Сервис доступен только после подтверждения личности с помощью биометрии. Для этого нужно дать согласие на их обработку в приложении и подтвердить личность.