Основная проблема технологии QR-кодов заключается в том, что изначально пользователь не видит самой ссылки, на которую ему предлагают перейти, а потому не может оценить ее опасность, сообщил в беседе с «Газетой.Ru» эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов. По его словам, сканируя QR-код, человек должен понимать, что скрывающаяся за ним ссылка может привести его в том числе на фишинговую страницу или к скачиванию вредоносного приложения.
«Далее ситуация может разворачиваться в зависимости от того, с какой угрозой столкнется пользователь. Если это фишинговый сайт, то человек рискует расстаться с деньгами, учетными данными или платежной информацией. Если речь идет о вредоносном приложении, то сценариев угроз здесь куда больше: от кражи учетных данных до оформления нежелательных подписок. Однако стоит отметить, что подобные схемы на практике встречаются крайне редко», — добавил Галов.
При оплате через QR-код наиболее вероятный риск также может заключаться в его подмене, предупредил эксперт. Например, пользователю приходит квитанция, похожая на оплату каких-либо услуг.
«Если при сканировании человек не проверит реквизиты платежа, то средства могут достаться злоумышленникам. Известны случаи, когда злоумышленники заклеивали оригинальный QR-код и поверх него помещали фальшивый», — сообщил собеседник «Газеты.Ru».
Ранее стало известно, что Роскомнадзор заблокировал почти 400 ресурсов с фейковыми QR-кодами.