Основная проблема технологии QR-кодов заключается в том, что изначально пользователь не видит самой ссылки, на которую ему предлагают перейти, а потому не может оценить ее опасность, сообщил в беседе с "Газетой.Ru" эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Галов. По его словам, сканируя QR-код, человек должен понимать, что скрывающаяся за ним ссылка может привести его в том числе на фишинговую страницу или к скачиванию вредоносного приложения.
"Далее ситуация может разворачиваться в зависимости от того, с какой угрозой столкнется пользователь. Если это фишинговый сайт, то человек рискует расстаться с деньгами, учетными данными или платежной информацией. Если речь идет о вредоносном приложении, то сценариев угроз здесь куда больше: от кражи учетных данных до оформления нежелательных подписок. Однако стоит отметить, что подобные схемы на практике встречаются крайне редко", — добавил Галов.
При оплате через QR-код наиболее вероятный риск также может заключаться в его подмене, предупредил эксперт. Например, пользователю приходит квитанция, похожая на оплату каких-либо услуг.
"Если при сканировании человек не проверит реквизиты платежа, то средства могут достаться злоумышленникам. Известны случаи, когда злоумышленники заклеивали оригинальный QR-код и поверх него помещали фальшивый", — сообщил собеседник "Газеты.Ru".
Ранее стало известно, что Роскомнадзор заблокировал почти 400 ресурсов с фейковыми QR-кодами.
Свежие комментарии