В последнее время мошенники стали чаще использовать QR-коды для выманивания денег и кражи персональных данных пользователей, в том числе с их помощью на смартфоны россиян внедряют вредоносные программы. Если при переходе по коду нужно где-то зарегистрироваться и ввести свои данные или скачать приложение – это должно насторожить, объяснил руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов Общественной Службе Новостей.
QR-код может вести на поддельную страницу, где пользователь должен ввести реквизиты банковской карты для подтверждения платежа – это опасное действие, так как впоследствии с карты мошенники смогут списывать любые суммы. Ульянов посоветовал перед использованием кодов оценить, насколько пользователь доверяет источнику его размещения, а также изучить, куда ведет предлагаемая ссылка. Не нужно бездумно выполнять требования – вводить данные, скачивать приложения и так далее.
«Одна из причин, почему такая схема работает, — люди выполняют действия на автомате, не задумываясь, не вглядываясь, не вчитываясь. Распознал, нажал, согласился. И злоумышленники этим пользуются», — подчеркнул эксперт.
Все действия нужно выполнять осознанно, скептически оценивая ситуацию, заключил Ульянов.
В Госдуме до этого предупредили, что злоумышленники для хищения денег или персональных данных могут использовать поддельные QR-коды. Они могут подменить QR-код, и вместо оплаты услуги деньги уйдут на их счет, а также отправить поддельные QR-коды по электронной почте или через мессенджеры, предлагая перейти по ссылке для получения выигрыша или скидки. Потерпевший сканирует полученный код и попадает на фишинговый сайт, где его данные похищаются.
Ранее ЦБ предложил упорядочить оплату QR-кодом.