Основная угроза QR-кодов заключается в том, что ссылка в них до последнего скрыта от пользователей — она может вести на фишинговый или мошеннический ресурс, форму для оплаты, вредоносный файл, рассказал РИА Новости руководитель группы CERT-F.A.C.C.T. по защите от фишинга Иван Лебедев.
«QR-коды могут содержать абсолютно любую ссылку, которая до последнего момента скрыта от пользователя. Ссылка может вести на фишинговый или мошеннический ресурс, форму для оплаты, вредоносный файл. В этом и заключается основная угроза», — сказал Лебедев.
Риски повышаются, потому что QR-коды уже давно используются для обмена информацией и контактами, оплаты покупок и чаевых. «Так, например, злоумышленники клеили на шеринговые самокаты фейковые QR-коды», — напомнил эксперт.
Лебедев также рассказал, в случаях с QR-кодами нужно использовать те же правила безопасности, как и с обычными ссылками. А именно — не сканировать встреченные где-либо подозрительные QR-коды, либо полученные от неизвестных отправителей; внимательно изучать ссылки, подтверждения, которые появляются в смартфоне после сканирования. Также не стоит платить через QR-код в сомнительных заведениях.
Ранее в пятницу издание РБК со ссылкой на факсограмму департамента СМИ и рекламы Москвы сообщило о том, что столичные власти запретили использовать QR-коды на билбордах, остановках общественного транспорта и других конструкциях. Это обусловлено тем, что QR-код, работающий как ссылка на интернет-ресурс, содержащий различный и возможный к изменению контент, может содержать информацию, нарушающую закон «О рекламе».
