Люди не могут читать QR-коды и не задумываются, куда они ведут, поэтому становятся жертвами мошенников. Об этом напомнил в разговоре с ИА Регнум в субботу, 11 апреля, эксперт по кибербезопасности, главный аналитик компании Zecurion Владимир Ульянов.
Ранее аналитики одного из маркетплейсов выяснили, что 18% россиян сталкивались с попытками обмануть их с помощью фейковых QR-кодов. Годом ранее о такой схеме говорили лишь 11% опрошенных.
«Опасность QR-кода в том, что для человека он представляет собой абракадабру. Только наш смартфон может распознать, куда этот код ведет. К сожалению, практически отсутствует практика, когда рядом с QR-кодом пишется текстовая ссылка. Впрочем, если мы имеем дело с мошенниками, ссылка может не совпадать с сайтом, куда нас реально переадресовывают. Поэтому следует в момент распознавания ссылки проверить, действительно ли мы переходим куда следует», — указал Ульянов.
Эксперт отметил, что именно человеческий фактор зачастую становится слабым звеном при столкновении с электронным мошенничеством, а не технология как таковая.
«Например, девять из десяти людей не читают условия, когда устанавливают программы. В результате в лучшем случае они страдают от наплыва рекламы. Когда мы не думаем, куда ведет QR-код, мы рискуем попасть на фишинговый сайт, похожий на форму оплаты услуг или какой-нибудь сервис. Сайт может сохранить данные банковской карты и продолжить списывать с человека деньги», — пояснил Ульянов.
QR-коды, которые ведут на фишинговые сайты, злоумышленники любят рассылать в преддверии праздников или акций, например в «черную пятницу».
Популярность QR-кодов у мошенников связана и с улучшением антифрод-систем в банках. Лидером антифрода в России называют «Сбер».
Самая интересная информация — в канале «Регнум» в мессенджере МАХ.