Киберэксперт предупредил о рисках перехода по QR-кодам

Главная проблема QR-кодов состоит в том, что человек не видит, куда ведет ссылка, обратил внимание киберэксперт. Так, мошенники могут подменить код и увести пользователя на фишинговый сайт, который выглядит как оригинальный, но может красть данные, отметил он.

«Похожая проблема давно проявляется в продаже билетов на вторичных площадках. Вроде билет настоящий, но QR-код ведет либо на фальшивый сайт, где у жертвы крадут данные, либо просто не работает. Человек узнает об этом уже на входе, когда его не пускают. В городах были случаи подмены QR-кодов на парковках — мошенники наклеивали поверх оригинала свою версию, ведущую на сайт, где водитель якобы оплачивает стоянку, но на самом деле деньги уходят совсем не туда», — привел примеры эксперт.

По его словам, схема с подменой QR-кодов встречается и в повседневных ситуациях. В кафе и ресторанах, где меню переведены в цифровой формат, иногда меняют коды, ведущие вместо списка блюд на неожиданные ресурсы. Аналогичный прием используют и на торговых площадках, где «покупатель» может прислать QR-код якобы для подтверждения оплаты, а на деле — для кражи данных.

Даже с банкоматами случались подобные ситуации, когда поверх настоящего кода наклеивали поддельный, предлагающий скачать "официальное приложение банка". Вместо него человек получал троян или переходил на сайт-клон, где вводил логин и пароль от своего банка. Были и случаи подмены QR-кодов Wi-Fi в торговых центрах. Человек сканирует код, подключается к подставной сети, а мошенники перехватывают его трафик