Газета.ру
ГЛАВНАЯНОВОСТИПОЛИТИКАБИЗНЕСОБЩЕСТВОАРМИЯМНЕНИЯКУЛЬТУРА
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

Газета.ру

8 715 подписчиков

Популярные статьи

Свежие комментарии

  • Walery
    Полагаю России следует изучить  нечто  разработанное штатами по овладению морскими побережьями.., и повторить в регио...Полковник Ходарен...
  • Константин Самарин
    Что-то сидя в кабинетах, подальше от фронта, и подсчитывая наворованное, они не очень-то рвались в штурмовики, пока л...Адвокат Жорин: эк...
  • В С
    Буду смотреть.Депутат Останина:...

ИБ-эксперт Горбунов: платежные QR-коды надо считывать только банковским приложением

Платежные QR-коды следует сканировать только через встроенные сканеры банковских приложений, чтобы снизить риск мошенничества. Об этом "Газете.Ru" рассказал эксперт по сетевой безопасности и веб-разработчик вендора в сфере информационной безопасности "Код Безопасности" Константин Горбунов.

Он отметил, что сам QR-код не является источником угрозы, поскольку представляет собой лишь способ передачи данных в машиночитаемом виде.

Как пояснил специалист, типичный платежный QR-код содержит стандартный набор реквизитов, включая ИНН, номер счета, БИК банка, назначение платежа и сумму. При этом универсальный QR-код, который российские банки начнут внедрять с 1 сентября, будет работать иначе: в нем не будет полного набора реквизитов. После сканирования пользователь попадет на страницу выбора способа оплаты.

По словам Горбунова, с точки зрения мошенничества будут актуальны уже известные схемы. В частности, злоумышленники могут подменять QR-коды в местах продаж, наклеивая свой код поверх настоящего. Также используются методы социальной инженерии, когда человека просят оплатить услугу через QR-код, который на самом деле ведет на страницу загрузки вредоносного программного обеспечения.

"Главное правило – сканировать QR-коды только системными сканерами в банковских приложениях, где есть автоматическая защита от нелегитимных ссылок", – подчеркнул эксперт.

Он пояснил, что при подмене реквизитов пользователь может потерять деньги, а переход на страницу с вредоносным ПО способен привести к более серьезным последствиям. Некоторые вредоносные программы способны похищать логины и пароли от сервисов, а также получать доступ к фотографиям и другим файлам на устройстве.

Специалист также рекомендовал считывать QR-коды непосредственно с кассовых терминалов, а не с бумажных распечаток, и всегда проверять реквизиты получателя и сумму платежа. По его словам, простая привычка внимательно проверять данные значительно снижает риск мошенничества.

Горбунов добавил, что дополнительной мерой защиты может стать использование отдельной банковской карты для платежей с небольшим остатком средств.

"Простой способ избежать крупных финансовых потерь – сегментация. Для оплаты стоит использовать отдельные карты, на которых хранится минимальная сумма денег", – отметил он.

 

Ссылка на первоисточник
наверх