Главная угроза QR-кодов заключается в скрытой до последнего момента ссылке, которая может вести пользователи куда угодно, включая фишинговый сайт, рассказал руководитель группы CERT-F.A.C.C.T. по защите от фишинга Иван Лебедев.
«QR-коды могут содержать абсолютно любую ссылку, которая до последнего момента скрыта от пользователя. Ссылка может вести на фишинговый или мошеннический ресурс, форму для оплаты, вредоносный файл. В этом и заключается основная угроза», — цитирует эксперта «Прайм».
Кроме этого, QR-коды используют в самых разных сферах, включая оплату покупок. Например, известны случаи, когда мошенники клеили на электросамокаты, которые люди берут в аренду, фейковые QR-коды для оплаты.
Специалист отметил, что с QR-кодами нужно использовать те же правила безопасности, как и с обычными ссылками. В частности, не стоит сканировать встреченные где-либо подозрительные QR-коды, либо полученные от неизвестных отправителей
Также нужно внимательно изучать ссылки, подтверждения, которые появляются в смартфоне после сканирования, при этом лучше отказаться от оплаты через QR-код в сомнительных заведениях.
