В ресторане поверх легитимного QR-кода на столе может быть наклеен фальшивый, а на улице мошенники размещают коды на фейковых объявлениях о скидках, розыгрышах или проверке штрафов.
Об этом предупредил в беседе с RT Андрей Рыбников, преподаватель кафедры инструментального и прикладного программного обеспечения Института информационных технологий РТУ МИРЭА.
«Отсканировав такой код, вы не попадёте на сайт ресторана или госуслуг, а окажетесь на мошенническом ресурсе. Такие коды могут вести к нескольким опасным сценариям. Чаще всего это фишинговая страница — идеальная копия сайта оплаты или личного кабинета, где вас попросят ввести данные карты или пароль, которые мгновенно попадут к злоумышленникам. Другой вариант — скрытое оформление подписки или списание средств, замаскированное под «подтверждение совершеннолетия», — пояснил специалист.
По его словам, более технически сложные атаки могут использовать уязвимости смартфона для автоматической загрузки вредоносного программного обеспечения, которое даст злоумышленникам полный контроль над устройством.
«Даже просто введя номер телефона для «получения бонуса», вы можете попасть в базу для последующих целенаправленных звонков или смс-рассылок от «банка». Чтобы обезопасить себя, важно выработать привычку осознанного сканирования. Всегда проверяйте, не наклеен ли код поверх другого, а в сомнительных случаях уточняйте у сотрудников заведения», — посоветовал Рыбников.
По мнению специалиста, прежде чем перейти по ссылке, которую показывает сканер, необходимо внимательно посмотреть на адрес.
«Мошенники часто используют домены с опечатками или лишними символами. Никогда не вводите пароли или платёжные данные на страницах, открывшихся с уличных плакатов или неизвестных стикеров. Для важных действий, таких как оплата парковки или проверка штрафов, надёжнее самостоятельно открыть официальное приложение, чем сканировать случайный код», — заключил собеседник RT.
Ранее в Совфеде объяснили, как распознать взлом аккаунта на портале госуслуг.