QR-коды сейчас используют повсеместно: вместо меню в ресторанах, на различных объявлениях, товарах, сайтах и так далее. В один QR-код можно поместить много различной информации: ссылку, скидочное рекламное предложение, изображение и любые другие данные. Однако узнать, что именно зашифровано в коде, человек может, лишь считав тот с помощью смартфона.
Этим часто пользуются мошенники, «зашивая» в QR-коды различное вредоносное ПО и фишинговые ссылки. АиФ.ru узнал у эксперта по информационной безопасности Тараса Татаринова, какие QR-коды сканировать опасно и что делать, чтобы не стать жертвой злоумышленников.
Как поясняет Тарас Татаринов, сам по себе QR-код не опасен, это просто строка текста в машиночитаемом формате.
«QR-код — это, по сути дела, логическое развитие штрих-кода. Если штрих-код — это цифробуквенная строка, то QR-код может содержать еще специальные символы. Грубо говоря, это некий машиночитаемый шрифт для кодирования текста. Любой текст может быть преобразован в QR-код», — поясняет он.
По словам Татаринова, опасность могут представлять, например, фишинговые ссылки, которые добавлены в QR-код. «Сам по себе QR-код не может нести никакой опасности. Но может нести текст, так как QR-кодом может быть напечатан любой текст. Например, вредоносные ссылки, ссылки на фишинговые сайты, на вредоносное ПО — все они могут быть напечатаны в виде QR-кода», — говорит эксперт.
Какие есть распространенные способы мошенничества с QR-кодами?
Использование QR-кода для получения скидки
Мошенники могут размещать QR-код на листовках или сайтах с объявлениями, предлагая отсканировать его, чтобы получить скидку. Однако после того, как человек это сделает, у пользователя открывается поддельная ссылка для проведения оплаты либо на его смартфон устанавливается вредоносное ПО.
QR-код для бесконтактной оплаты
Некоторые бары, кафе и рестораны используют QR-коды для оплаты заказа. Отсканировав код, посетитель может таким образом быстро оплатить заказ. Однако мошенники могут просто наклеить поверх QR-кода ресторана свой и таким образом получать деньги от посетителей заведения.
Подобный случай мошенничества, как сообщал «Первый канал», произошел летом 2020 года в Санкт-Петербурге — в результате заведение лишилось около 30 тыс. рублей выручки, пока подмену не обнаружили. Также известны случаи, когда мошенники размещали QR-коды на столах общепита якобы для того, чтобы оставлять чаевые официантам.
Поддельные QR-коды на сайтах с объявлениями
Осенью 2020 года эксперты по кибербезопасности компании Group-IB зафиксировали множество случаев мошенничества на сайтах с объявлениями. Мошенники особенно активизируются в период массовых распродаж, например «черной пятницы».
Работает это следующим образом. Злоумышленник в чате отправляет жертве изображение с QR-кодом и просит отсканировать, чтобы оплатить товар или доставку. Для того чтобы похищать деньги, мошенники создают сайт, который выглядит как интернет-магазин, платежный сервис или банк. При этом его внешний вид и адрес, как правило, очень похож на уже существующий. Пользователь не видит разницы и вводит данные своей карты, а мошенники, получив их, списывают деньги.
Как обезопасить себя от мошенников?
Тарас Татаринов советует перед тем, как вводить свои платежные данные, убедиться в том, что сайт действительно тот, за который себя «выдает». Это можно сделать, проверив наличие безопасного шифрования.
«Чтобы убедиться, что ссылка действительно ведет на тот сайт, за который он себя выдает, можно проверить наличие безопасного шифрования — протокола https. Для этого нужно справа или слева от адресной строки нажать на иконку с замком, и там отобразятся сведения о сертификате безопасности», — говорит Татаринов.
Эксперт добавляет, что если сайт не поддерживает https, то в адресной строке будет написано просто «http», а также будет отображаться иконка с перечеркнутым замком.
«Это говорит о том, что соединение не защищено. Как правило, фишинговые сайты используют либо незащищенное соединение, либо сертификаты, которые не соответствуют данному сайту», — поясняет он.
Также важно проверять название сайта и оформление — зачастую они копируют популярные сервисы. Если в названии или оформлении есть ошибка или подмена символов, это наверняка мошенники.
Что касается случаев мошенничества в барах и ресторанах, то в случае сомнений лучше оплатить счет обычным способом — наличными или через банковский терминал либо уточнить у персонала, действительно ли это реквизиты заведения.
При мошенничестве на сайтах объявлений злоумышленники всеми правдами и неправдами пытаются переманить потенциального покупателя в сторонний мессенджер вместо официального чата площадки. Это делается для того, чтобы служба безопасности сайта не смогла помешать мошеннику. Поэтому не стоит соглашаться на то, чтобы вести коммуникацию вне официальной площадки с объявлениями, а также не стоит сканировать сомнительные QR-коды.