Общество

Аналитик Ульянов рассказал, как распознать мошеннический QR-код

26 сентября 2024, 17:36 — Общественная служба новостей — ОСН

Злоумышленники используют QR-коды, чтобы обманом заставлять пользователей переводить им деньги, красть их персональные данные и внедрять на их устройства вредоносные программы. Об этом, а также о том, почему подобные мошеннические схемы работают и как от них защититься, Общественной службе новостей рассказал руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов.

Сегодня QR-коды используются повсеместно: с помощью них люди производят безналичную оплату, считывают информацию, переходят на различные сайты, скачивают приложения и так далее. Встречаются такие штриховые коды в огромных количествах, причем как в виртуальном, так и в реальном мире. В большинстве своем особой опасности они не представляют, однако в отдельных случаях сканирование QR-кода может привести к весьма неприятным последствиям.

«Человек не всегда всматривается в текст, который конвертируется из QR-кода»

blockquote

«QR-коды — это машиночитаемый формат, но не человекочитаемый. То есть человек не может понять, что за ним скрывается. В принципе, сам по себе QR-код достаточно безобиден — фактически это просто набор символов, который устройство считывает и переводит в текст, — поясняет Владимир Ульянов. — При этом человек, поскольку он не знает, что стоит за QR-кодом, обычно выполняет вшитые в него действия на автомате. Отсканировал QR-код, перешел по ссылке, скачал какое-то приложение, перевел деньги и так далее. В этом и заключается риск, поскольку человек не всегда всматривается в текст, который конвертируется из QR-кода. Например, он собирается что-то оплатить по QR-коду — наводит камеру и автоматически подтверждает действие. А куда уходят деньги, на какой счет — тут возможны нюансы».

Конечная цель любой мошеннической схемы — это монетизация, то есть получение денег от жертвы, указал эксперт. Поэтому если человек перевел деньги по фальшивому QR-коду, и вместо адресата их получил злоумышленник — на этом вся схема и завершается. Однако возможны и более изощренные варианты.

«К примеру, при переходе по QR-коду нужно где-то зарегистрироваться и ввести персональные данные. Или, может быть, оплата происходит через какую-то страничку, и злоумышленники через свой QR-код ведут пользователя на поддельную страницу, где он вручную вводит реквизиты банковской карты — ее номер, дату окончания действия и CVV — и подтверждает платеж. В этом случае, помимо того что деньги уйдут в пользу злоумышленников, они также получат данные карты и впоследствии смогут списывать с нее какие-то суммы. Вот это, наверное, еще более серьезная угроза», — говорит специалист.

QR-коды мошенников также могут содержать ссылки на скачивание вредоносных программ и вирусов. При этом предупреждения самого смартфона об установке приложения из стороннего источника российский пользователь может проигнорировать, поскольку сегодня из-за недоступности ряда приложений на официальных маркетплейсах скачивать программы из сторонних источников приходится довольно часто.

«Важно выполнять действия осознанно»

blockquote

Ульянов отметил, что случаи обмана россиян при помощи QR-кодов уже имели место, поэтому пользователям важно помнить о способах защиты. Об этом он говорит:

«Самое главное во всей этой истории — это доверие к источнику размещения QR-кода. Доверяем мы ему или нет? Есть у нас основания полагать, что это то, чего мы ожидаем, или тут возможны нюансы? — объясняет он. — Также это классический “метод пристального взгляда”. Во-первых, надо смотреть, что за текст был распознан устройством, куда ведет ссылка. Если мы говорим о платежах или, может быть, скачивании какого-то приложения — необходимо внимательно проверять, какие реквизиты указаны, что это за приложение? То есть нужно вдаваться в детали. Одна из причин, почему такая схема работает, — люди выполняют действия на автомате, не задумываясь, не вглядываясь, не вчитываясь. Распознал, нажал, согласился. Все. Это легко и удобно. И злоумышленники этим пользуются. Но если человек внимательно посмотрит и увидит, что реквизиты получателя не те, что сайт не вызывает доверия — это как раз может уберечь его от потенциально опасного ресурса или перевода денег стороннему лицу. Поэтому важно выполнять действия осознанно, не на автомате, включать голову и скептически оценивать ситуацию».

Ранее в разговоре с ОСН аналитик Владимир Ульянов посоветовал быть осторожнее с «ускорителями» YouTube.

Поделиться
Андрей Марков

Корреспондент. Окончил журфак СПбГУ, публиковался в университетской газете. Работал корреспондентом в Федеральном агенстве новостей и в ряде местных изданий.

Последние статьи

В США олень ворвался в дом престарелых, ранив пожилую женщину

В штате Мичиган крупный олень проник в дом престарелых, разбив окно, и ранил 103-летнюю пенсионерку. Об этом сообщает портал MyTwinTiers.com. Инцидент произошел 11 сентября, когда животное внезапно запрыгнуло в комнату…

% дней назад

Как выбрать электронную флейту

Электронная флейта — это современный музыкальный инструмент, который использует электронные компоненты для генерации звука. Инструмент состоит из генератора звуковых волн, усилителя и динамиков. Общественная служба новостей расскажет, как выбрать электронную…

% дней назад

Байден нагрубил журналистке из-за вопроса об израильских заложниках

Президент США Джо Байден нагрубил в ответ на вопрос журналистки об израильских заложниках. Об этом во вторник, 12 ноября, сообщает РИА Новости. Вопрос был задан перед встречей Байдена с его…

% дней назад

Как выбрать кларнет

Кларнет — это язычковый деревянный духовой музыкальный инструмент с одинарной тростью. Кларнет может использоваться в качестве сольного инструмента или же в составе оркестра. Общественная служба новостей расскажет, как выбрать кларнет.…

% дней назад

Как выбрать валторну

Валторна — это духовой музыкальный инструмент, представляющий собой длинную тонкую металлическую трубку с мундштуком и широким раструбом. Она входит в оркестровую группу медных духовых инструментов и используется для исполнения музыки…

% дней назад

Shaman расплакался во время выступления в Липецке

Российский певец Shaman расплакался во время своего выступления на концерте в Липецке. Об этом во вторник, 12 ноября, сообщает MK.RU. Он заявил, что посвящает исполняемые песни своему недавно скончавшемуся пресс-секретарю…

% дней назад