QR-коды окружают нас повсюду. С их помощью предлагается переходить на нужные вам сайты и скачивать полезную информацию. Казалось бы, что может быть проще: наведите смартфон на картинку, и все операции осуществляются автоматически. Однако за этим видимым удобством скрывается одно большое «но»: вы никогда точно не знаете, куда вас может привести конкретный QR-код. Подробнее о том, как обезопасить себя от мошенничества по этим кодам, объяснил «Российской газете» доцент института мировой экономики и бизнеса РУДН Алексей Гусев.
Для начала напомним, что аббревиатура QR является сокращением от английского словосочетания Quick Response, то есть «быстрый отклик». QR-код — это своего рода шифр с данными о том, в какую банковскую организацию, на какой расчетный счет, в какой сумме и за какой товар необходимо перевести денежные средства. Для оплаты по QR-коду не требуется банковская карта, нужна лишь камера вашего мобильного телефона. QR-код считывается в двух направлениях — вертикально и горизонтально (в отличие от штрихкода, который считывается лишь горизонтально). Благодаря этому, QR-код вмещает больше информации.
Широкое применение QR-кодов для идентификации прививок в период пандемии в определенном смысле оказало нам всем медвежью услугу, продемонстрировав доступность и практичность использования самих кодов практически во всех сферах экономики, отмечает в беседе с «РГ» Гусев. При этом вопрос о защищенности от перехода на фейковые аккаунты, подменяющие собой правильную ссылку, остается открытым, лишний раз отсылая нас всех к необходимости добровольно и осознанно соблюдать кибергигиену в условиях новой цифровой культуры, констатирует он.
Однако еще далеко не все привыкли к такому, и именно это является причиной того, что кибермошенники весьма эффективно используют подмену QR-кодов, особенно при проведении относительно дешевых и несложных фишинговых атак. Основная проблема состоит в том, что отличить QR-код магазина от QR-кода злоумышленника на глаз невозможно.
«Для них главное — заставить вас перейти по ссылке из кода. Ну, а перед этим клиента лишь надо убедить, что все в порядке. И соответствующие, не менее простые технологии, часто использующие средства социальной инженерии, именно сейчас начали отрабатываться в массовом порядке», — отмечает эксперт. Прислали ненужную посылку, на которой любезно разместили QR-код для активации программы возврата? Из десяти получателей, три-четыре обязательно перейдут по фейковой ссылке, по которой либо спишут какие-то деньги, либо просто заразят ваше устройство с весьма опасными последствиями в виде того же доступа к вашим персональным данным, предупреждает Гусев.