Эксперт «Лаборатории Касперского» раскрыл опасность QR-кодов

Depositphotos

Основная проблема технологии QR-кодов заключается в том, что изначально пользователь не видит самой ссылки, на которую ему предлагают перейти, а потому не может оценить ее опасность, сообщил в беседе с «Газетой.Ru» эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов. По его словам, сканируя QR-код, человек должен понимать, что скрывающаяся за ним ссылка может привести его в том числе на фишинговую страницу или к скачиванию вредоносного приложения. 

«Далее ситуация может разворачиваться в зависимости от того, с какой угрозой столкнется пользователь. Если это фишинговый сайт, то человек рискует расстаться с деньгами, учетными данными или платежной информацией. Если речь идет о вредоносном приложении, то сценариев угроз здесь куда больше: от кражи учетных данных до оформления нежелательных подписок. Однако стоит отметить, что подобные схемы на практике встречаются крайне редко», — добавил Галов.

При оплате через QR-код наиболее вероятный риск также может заключаться в его подмене, предупредил эксперт. Например, пользователю приходит квитанция, похожая на оплату каких-либо услуг.

«Если при сканировании человек не проверит реквизиты платежа, то средства могут достаться злоумышленникам. Известны случаи, когда злоумышленники заклеивали оригинальный QR-код и поверх него помещали фальшивый», — сообщил собеседник «Газеты.Ru».

Ранее стало известно, что Роскомнадзор заблокировал почти 400 ресурсов с фейковыми QR-кодами.