ИТ-эксперт Даниил Бориславский рассказал о мошеннических схемах QR-кодами. Человек не видит, куда ведёт такая ссылка. Мошенники могут подменить код и увести пользователя на фишинговый сайт, который выглядит как оригинальный, но крадёт данные или просто не работает.
«Похожая проблема давно проявляется в продаже билетов на вторичных площадках. Вроде билет настоящий, но QR-код ведет либо на фальшивый сайт, где у жертвы крадут данные, либо просто не работает. Человек узнает об этом уже на входе, когда его не пускают. В городах были случаи подмены QR-кодов на парковках — мошенники наклеивали поверх оригинала свою версию, ведущую на сайт, где водитель якобы оплачивает стоянку, но на самом деле деньги уходят совсем не туда».
Схема с подменой QR-кодов встречается и в кафе и ресторанах, где меню переведены в цифровой формат, и на торговых площадках, и даже в банкоматах.
"Даже с банкоматами случались подобные ситуации, когда поверх настоящего кода наклеивали поддельный, предлагающий скачать "официальное приложение банка". Вместо него человек получал троян или переходил на сайт-клон, где вводил логин и пароль от своего банка. Были и случаи подмены QR-кодов Wi-Fi в торговых центрах. Человек сканирует код, подключается к подставной сети, а мошенники перехватывают его трафик".
Бориславский рекомендовал всегда проверять, что открывается после сканирования QR-кода. Если он ведет на сайт, не стоит торопиться кликать, нужно посмотреть, какой адрес в браузере, совпадает ли он с официальным. Принимать QR-коды следует только из проверенных источников.
