Сами по себе QR-коды не опасны, однако их часто подделывают мошенники, рассказал «Газете.Ru» Виктор Гончаров, эксперт Security Vision.
По его словам, повсеместное развитие мобильных сервисов, требующих аутентификацию пользователя в соцсети или на государственном портале, для получения контента, например в музее, или оплаты покупок в магазине, дало большой толчок QR-технологии. Так, из нишевого решения для японской автомобильной промышленности она стала технологией широкого применения.
QR сам по себе никакой угрозы не несет и служит для быстрого доступа к личной информации, контенту или услугам, при этом мы привыкли доверять поставщикам сервисов, не задумываясь о подлинности получаемых документов.
«Именно здесь пользователя могут поджидать уловки мошенников — перейдя по недобросовестному QR, вы рискуете передать личные данные для дальнейшего их использования в незаконной деятельности преступников. В лучшем случае, злоумышленники получат доступ к вашей страничке в одной из соцсетей, с которой начнут рассылать вредоносные ссылки или пытаться получить деньги от ваших друзей и родственников, в наименее благоприятном сценарии ваши финансы будут напрямую перечислены на спонсирование ВСУ с соответствующими последствиями для вас», — предупредил эксперт.
«На глаз» недобросовестный QR-код не отличить: только повзаимодействовав с ним, можно определить его достоверность. Тем не менее, если вы уже навели на него камеру и опомнились, нужно соблюдать определенные меры предосторожности:
— внимательно посмотрите на ссылку, если она ведет на непонятный вам ресурс или содержит ошибку в названии известного сервиса — не переходите по ней;
— если предлагают скачать «вручную» APK-файл для установки приложения — это мошенничество;
— требуют ввести пароль, СМС, номер карты, данные паспорта на сайте, который вы не открывали сами по официальному адресу — это также признак действия злоумышленников.
«Рекомендую вам освежить в памяти правила, связанные с использованием мобильных устройств и сервисов. Например, вы можете найти очень качественные материалы по этой теме на официальном сайте «Лиги безопасного интернета», поделиться с родными и близкими полученными знаниями. Во-вторых, теперь, когда вы знаете для чего и как используют QR, сохраняйте бдительность, не сканируйте все коды подряд, которые видите перед собой. В частности, предостерегаю вас от сканирования в туристических местах, локациях с сомнительной репутацией, маленьких частных магазинчиках в глуши и так далее. В-третьих, если все-таки QR-код просканировали, внимательно изучите целевое действие, которое вам предлагают. Помните — ваша безопасность в ваших руках», — резюмировал он.
Ранее выяснилось, что мошенники нацелились на аккаунты россиян в ИИ-сервисах.