Аналитик Ульянов рассказал, как распознать мошеннический QR-код

Злоумышленники используют QR-коды, чтобы обманом заставлять пользователей переводить им деньги, красть их персональные данные и внедрять на их устройства вредоносные программы. Об этом, а также о том, почему подобные мошеннические схемы работают и как от них защититься, Общественной службе новостей рассказал руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов.

Сегодня QR-коды используются повсеместно: с помощью них люди производят безналичную оплату, считывают информацию, переходят на различные сайты, скачивают приложения и так далее. Встречаются такие штриховые коды в огромных количествах, причем как в виртуальном, так и в реальном мире. В большинстве своем особой опасности они не представляют, однако в отдельных случаях сканирование QR-кода может привести к весьма неприятным последствиям.

«Человек не всегда всматривается в текст, который конвертируется из QR-кода»

blockquote

«QR-коды — это машиночитаемый формат, но не человекочитаемый. То есть человек не может понять, что за ним скрывается. В принципе, сам по себе QR-код достаточно безобиден — фактически это просто набор символов, который устройство считывает и переводит в текст, — поясняет Владимир Ульянов. — При этом человек, поскольку он не знает, что стоит за QR-кодом, обычно выполняет вшитые в него действия на автомате. Отсканировал QR-код, перешел по ссылке, скачал какое-то приложение, перевел деньги и так далее. В этом и заключается риск, поскольку человек не всегда всматривается в текст, который конвертируется из QR-кода. Например, он собирается что-то оплатить по QR-коду — наводит камеру и автоматически подтверждает действие. А куда уходят деньги, на какой счет — тут возможны нюансы».

Конечная цель любой мошеннической схемы — это монетизация, то есть получение денег от жертвы, указал эксперт. Поэтому если человек перевел деньги по фальшивому QR-коду, и вместо адресата их получил злоумышленник — на этом вся схема и завершается. Однако возможны и более изощренные варианты.

«К примеру, при переходе по QR-коду нужно где-то зарегистрироваться и ввести персональные данные. Или, может быть, оплата происходит через какую-то страничку, и злоумышленники через свой QR-код ведут пользователя на поддельную страницу, где он вручную вводит реквизиты банковской карты — ее номер, дату окончания действия и CVV — и подтверждает платеж. В этом случае, помимо того что деньги уйдут в пользу злоумышленников, они также получат данные карты и впоследствии смогут списывать с нее какие-то суммы. Вот это, наверное, еще более серьезная угроза», — говорит специалист.

QR-коды мошенников также могут содержать ссылки на скачивание вредоносных программ и вирусов. При этом предупреждения самого смартфона об установке приложения из стороннего источника российский пользователь может проигнорировать, поскольку сегодня из-за недоступности ряда приложений на официальных маркетплейсах скачивать программы из сторонних источников приходится довольно часто.

«Важно выполнять действия осознанно»

blockquote

Ульянов отметил, что случаи обмана россиян при помощи QR-кодов уже имели место, поэтому пользователям важно помнить о способах защиты. Об этом он говорит:

«Самое главное во всей этой истории — это доверие к источнику размещения QR-кода. Доверяем мы ему или нет? Есть у нас основания полагать, что это то, чего мы ожидаем, или тут возможны нюансы? — объясняет он. — Также это классический “метод пристального взгляда”. Во-первых, надо смотреть, что за текст был распознан устройством, куда ведет ссылка. Если мы говорим о платежах или, может быть, скачивании какого-то приложения — необходимо внимательно проверять, какие реквизиты указаны, что это за приложение? То есть нужно вдаваться в детали. Одна из причин, почему такая схема работает, — люди выполняют действия на автомате, не задумываясь, не вглядываясь, не вчитываясь. Распознал, нажал, согласился. Все. Это легко и удобно. И злоумышленники этим пользуются. Но если человек внимательно посмотрит и увидит, что реквизиты получателя не те, что сайт не вызывает доверия — это как раз может уберечь его от потенциально опасного ресурса или перевода денег стороннему лицу. Поэтому важно выполнять действия осознанно, не на автомате, включать голову и скептически оценивать ситуацию».

Ранее в разговоре с ОСН аналитик Владимир Ульянов посоветовал быть осторожнее с «ускорителями» YouTube.