Эксперты по безопасности назвал главную уязвимость QR-кодов: любой дурак украдет ваши деньги

Сканирование QR-кодов может быть опасно. Мошенники и киберпреступники научились использовать их для кражи персональных данных и даже денег пользователей. Но в чем состоит основная угроза использования QR-кодов и как можно ей противостоять?

За последние несколько лет QR-коды стали повсеместными. К примеру, теперь практически невозможно сесть на самолет без кода на телефоне. Аналогичным образом, все больше железнодорожных пассажиров имеют их вместо бумажных билетов, пишет The Guardian. Необходимость перехода на бесконтактные методы в Covid действительно ускорила распространение этой технологии. Хотите увидеть меню в ресторане? Просто отсканируйте QR-код. Эти коды, по сути, являются двумерными штрих-кодами, но их преимущество заключается в том, что они могут нести гораздо больше информации, чем их линейные собратья. Так что они действительно полезны. 

Но это кошмар безопасности. Любой может создать его: просто зайдите на бесплатный онлайн-сервис, введите URL-адрес, который вы хотите закодировать, и все. У вас есть магический квадрат для воспроизведения на визитной карточке, канцелярских принадлежностях компании, веб-сайте, блоге и т. д. И, конечно же, эти творческие возможности также доступны злоумышленникам, особенно мошенникам, которые ищут способ направить вас на злонамеренные веб-сайты без необходимости публиковать их подозрительные URL-адреса на виду.

Как вас могут обмануть

Примеры мошенничества поступают со всех уголоков планеты. Например самый простой, для него не надо большого ума - обнаружили в Великобритании. Здесь парковку можно оплатить отсканировав QR-код. Мошенники просто заклеивают его своим и вы попадаете на липовый фишинговый сайт. И ваши деньги уходят к преступникам.
Таким образом можно подделать любое сообщение на улице, где присутствует QR-код.

Это, видимо, объясняет, почему Федеральная торговая комиссия США недавно выпустила предупреждение потребителям об опасности этой технологии. В предупреждении больше внимания уделяется мошенничеству через системы обмена сообщениями. Примеры включают в себя электронные письма или текстовые сообщения, содержащие QR-код, сопровождающиеся якобы правдоподобными причинами, по которым вам может потребоваться его отсканировать.

Возможно, они не смогли доставить вашу посылку, и вам нужно связаться с ними, чтобы перенести доставку. Или возникла проблема с вашим аккаунтом, и вам необходимо подтвердить свою личную информацию. Или на вашем банковском счете обнаружена подозрительная активность, а это значит, что вам необходимо сменить пароль. Основная идея состоит в том, чтобы создать ощущение срочности, которое ощутит несчастная жертва, когда она утром включит свой компьютер или смартфон. И хотя в Украине этот вид мошенничества не очень распространен, нужно все равно быть в курсе. Скорее всего, эта схема вскоре дойдет и до наших регионов.

Что можно с этим поделать?

На самом деле, ничего особенного, кроме как попытаться привить пользователям здоровый скептицизм по отношению к кодам. Многие смартфоны теперь позволяют предварительно просмотреть URL-адрес, скрытый в определенном коде, перед его сканированием. На YouTube и на других сайтах можно найти множество разумных советов для потребителей:

• думайте, прежде чем сканировать;
• никогда не сканируйте QR-коды, поступающие по электронной почте или нежелательной почте;
• будьте осторожны с сокращенными URL-адресами (Bitly, TinyURL и др.), поскольку они скрывают фактический адрес;
• никогда не передавайте банковскую информацию онлайн-сервисам - и тому подобное. 

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. Подписаться на канал в Viber можно здесь.