QR-код представляет собой зашифрованную гиперссылку, на которую предлагается перейти после наведения смартфона на код.
Кража денег через QR-код относится не к каким-то сложным хакерским атакам, а к банальной социальной инженерии, рассчитанной на невнимательность, рассказал агентству «Прайм» руководитель Центра цифровой экспертизы Роскачества Антон Куканов
«Внешне «хороший» QR-код абсолютно неотличим от вредоносного, и только на этапе демонстрации ссылки можно изучить ее и заметить, что она ведет куда-то не туда, например, неправильно написано название сайта, или вообще она уводит не туда, куда обещает», — отметил он.
По сути, говорит эксперт, QR-код представляет собой зашифрованную гиперссылку, на которую предлагается перейти после наведения смартфона на код. Как правило, никто не читает, куда QR-код ведет, особенно, если ссылка длинная, а на это как раз и рассчитывают мошенники.
Помимо кражи денег мошенники могут привязать QR-код к вредоносной программе, с помощью которой загрузить на ваш гаджет вирус. Не попасть в такую ситуацию можно, соблюдая общие правила информационной безопасности. Эксперт рекомендует всегда быть начеку, внимательно смотреть, кто и где вам предлагает считать QR-код.
«Мошенники также могут наклеить свой QR-код поверх другого, это довольно экзотический случай, но его можно распознать при внимательном визуальном изучении. В общественных местах, например, предварительно можно потратить пару секунд и осмотреть QR-код на предмет модификации», — заключает эксперт.