В последние месяцы мошенники начали активнее использовать фальшивые QR-коды, чтобы обманом заставить россиян переводить деньги, красть личные данные и устанавливать вредоносное ПО на смартфоны. Владимир Ульянов, глава аналитического центра компании Zecurion, поделился советами по защите от таких схем, сообщает издание ОСН.
По словам эксперта в области информационной безопасности, QR-коды являются машиночитаемым форматом, который не воспринимается человеком. Обычный пользователь не может заранее понять, что скрывается за QR-кодом. Сам код, по сути, представляет собой набор символов, который сканер преобразует в текст.
Проблема заключается в том, что многие пользователи не осознают, что именно содержится в QR-коде и часто безразлично выполняют действия, связанные с его использованием. Например, человек отсканировал код, перешёл по ссылке, установил приложение или перевёл средства, не осознавая всех возможных последствий. В результате пользователи нередко не обращают внимания на контент, извлекаемый из QR-кода. Если речь идёт о платеже, то они просто наводят камеру смартфона и подтверждают действие, не зная, куда уходят деньги.
Мошенники активно используют эту неопытность, распространяя поддельные QR-коды, чтобы обманом заставить пользователей переводить деньги.
Эксперты подчеркивают, что ключевым аспектом защиты является доверие к источнику, откуда поступил QR-код. Пользователям также стоит внимательно смотреть на текст, распознанный смартфоном, и проверять, куда ведёт ссылка.
При осуществлении платежей или скачивании приложений необходимо тщательно проверять реквизиты платежа и информацию о загружаемом приложении. Важно вдумчиво относиться к деталям, так как многие мошеннические схемы работают именно из-за автоматического поведения пользователей, которые не вчитываются в важные моменты.