Основная угроза QR-кодов заключается в том, что ссылка в них до последнего скрыта от пользователей, а вести она может куда угодно, в том числе и на фишинговый сайт, объяснил руководитель группы CERT-F.A.C.C.T. по защите от фишинга Иван Лебедев, чьи слова приводит «Прайм».
«QR-коды могут содержать абсолютно любую ссылку, которая до последнего момента скрыта от пользователя. Ссылка может вести на фишинговый или мошеннический ресурс, форму для оплаты, вредоносный файл. В этом и заключается основная угроза», — отметил специалист.
При этом ситуация осложняется еще и тем, что QR-коды используют повсеместно, в том числе и для оплаты покупок. Например, уже известны случаи, когда мошенники клеили на электросамокаты, которые люди берут в аренду, фейковые QR-коды.
В случаях с QR-кодами нужно использовать те же правила безопасности, как и с обычными ссылками. В частности, не стоит сканировать встреченные где-либо подозрительные QR-коды, либо полученные от неизвестных отправителей. Также нужно внимательно изучать ссылки, подтверждения, которые появляются в смартфоне после сканирования, а от оплаты через QR-код в сомнительных заведениях лучше отказаться, заключил Лебедев.
