Общество

Аналитик Ульянов рассказал, как распознать мошеннический QR-код

26 сентября 2024, 17:36 — Общественная служба новостей — ОСН

Злоумышленники используют QR-коды, чтобы обманом заставлять пользователей переводить им деньги, красть их персональные данные и внедрять на их устройства вредоносные программы. Об этом, а также о том, почему подобные мошеннические схемы работают и как от них защититься, Общественной службе новостей рассказал руководитель аналитического центра компании Zecurion, эксперт по кибербезопасности Владимир Ульянов.

Сегодня QR-коды используются повсеместно: с помощью них люди производят безналичную оплату, считывают информацию, переходят на различные сайты, скачивают приложения и так далее. Встречаются такие штриховые коды в огромных количествах, причем как в виртуальном, так и в реальном мире. В большинстве своем особой опасности они не представляют, однако в отдельных случаях сканирование QR-кода может привести к весьма неприятным последствиям.

«Человек не всегда всматривается в текст, который конвертируется из QR-кода»

blockquote

«QR-коды — это машиночитаемый формат, но не человекочитаемый. То есть человек не может понять, что за ним скрывается. В принципе, сам по себе QR-код достаточно безобиден — фактически это просто набор символов, который устройство считывает и переводит в текст, — поясняет Владимир Ульянов. — При этом человек, поскольку он не знает, что стоит за QR-кодом, обычно выполняет вшитые в него действия на автомате. Отсканировал QR-код, перешел по ссылке, скачал какое-то приложение, перевел деньги и так далее. В этом и заключается риск, поскольку человек не всегда всматривается в текст, который конвертируется из QR-кода. Например, он собирается что-то оплатить по QR-коду — наводит камеру и автоматически подтверждает действие. А куда уходят деньги, на какой счет — тут возможны нюансы».

Конечная цель любой мошеннической схемы — это монетизация, то есть получение денег от жертвы, указал эксперт. Поэтому если человек перевел деньги по фальшивому QR-коду, и вместо адресата их получил злоумышленник — на этом вся схема и завершается. Однако возможны и более изощренные варианты.

«К примеру, при переходе по QR-коду нужно где-то зарегистрироваться и ввести персональные данные. Или, может быть, оплата происходит через какую-то страничку, и злоумышленники через свой QR-код ведут пользователя на поддельную страницу, где он вручную вводит реквизиты банковской карты — ее номер, дату окончания действия и CVV — и подтверждает платеж. В этом случае, помимо того что деньги уйдут в пользу злоумышленников, они также получат данные карты и впоследствии смогут списывать с нее какие-то суммы. Вот это, наверное, еще более серьезная угроза», — говорит специалист.

QR-коды мошенников также могут содержать ссылки на скачивание вредоносных программ и вирусов. При этом предупреждения самого смартфона об установке приложения из стороннего источника российский пользователь может проигнорировать, поскольку сегодня из-за недоступности ряда приложений на официальных маркетплейсах скачивать программы из сторонних источников приходится довольно часто.

«Важно выполнять действия осознанно»

blockquote

Ульянов отметил, что случаи обмана россиян при помощи QR-кодов уже имели место, поэтому пользователям важно помнить о способах защиты. Об этом он говорит:

«Самое главное во всей этой истории — это доверие к источнику размещения QR-кода. Доверяем мы ему или нет? Есть у нас основания полагать, что это то, чего мы ожидаем, или тут возможны нюансы? — объясняет он. — Также это классический “метод пристального взгляда”. Во-первых, надо смотреть, что за текст был распознан устройством, куда ведет ссылка. Если мы говорим о платежах или, может быть, скачивании какого-то приложения — необходимо внимательно проверять, какие реквизиты указаны, что это за приложение? То есть нужно вдаваться в детали. Одна из причин, почему такая схема работает, — люди выполняют действия на автомате, не задумываясь, не вглядываясь, не вчитываясь. Распознал, нажал, согласился. Все. Это легко и удобно. И злоумышленники этим пользуются. Но если человек внимательно посмотрит и увидит, что реквизиты получателя не те, что сайт не вызывает доверия — это как раз может уберечь его от потенциально опасного ресурса или перевода денег стороннему лицу. Поэтому важно выполнять действия осознанно, не на автомате, включать голову и скептически оценивать ситуацию».

Ранее в разговоре с ОСН аналитик Владимир Ульянов посоветовал быть осторожнее с «ускорителями» YouTube.

Поделиться
Андрей Марков

Корреспондент. Окончил журфак СПбГУ, публиковался в университетской газете. Работал корреспондентом в Федеральном агенстве новостей и в ряде местных изданий.

Последние статьи

Индекс МосБиржи на вечерних торгах обновил минимум с мая 2023 года

Индекс МосБиржи на вечерней сессии в понедельник продолжил снижение, обновив минимум с мая 2023 года на фоне падения цен на нефть, где фьючерс на Brent опустился до $73 за баррель.…

% дней назад

Илон Маск подверг критике американские истребители F-35

Американский предприниматель Илон Маск заявил, что истребители F-35 потерпели неудачу из-за завышенных требований на этапе проектирования. По его словам, попытка создать универсальную боевую машину привела к чрезмерной стоимости и технической…

% дней назад

В Индии преступник упал в припадке эпилепсии, когда убегал с украденным из храма

В Индии преступник упал в припадке эпилепсии, убегая с храма с награбленным. Об этом пишет India Today. В Западной Бенгалии двое преступников попытались украсть посуду, плиту и газовый баллон из…

% дней назад

Рогов заявил о начале зачистки военными РФ Романовки

Глава комиссии по вопросам суверенитета, патриотическим проектам и поддержке ветеранов Общественной палаты РФ Владимир Рогов в понедельник, 25 ноября, заявил о начале зачистки Романовки в ДНР, расположенной на юг от…

% дней назад

«Европа готова к отправке войск»: Какие страны могут принять участие в конфликте на Украине и почему?

После победы Дональда Трампа на выборах президента США европейские лидеры начали активно обсуждать возможность отправки своих войск или частных военных компаний (ЧВК) в зону украинского конфликта. В этом вопросе лидирующие позиции занимают Франция…

% дней назад

Прокурор попросил суд прекратить дело против Трампа о штурме Капитолия

Прокурор обратился в суд США с просьбой остановить дело против Дональда Трампа, избранного президентом, которого обвиняли во вмешательстве в выборы 2020 года и в причастности к штурму Капитолия. Об этом…

% дней назад