Новая форма мошенничества, связанная с QR-кодами, называется «квишинг».
Код быстрого отклика, а именно так можно перевести английскую аббревиатуру «QR-код», позволяет мгновенно переходить по адресу веб-сайта или открывать любую информацию на мобильном устройстве.
Не нужно тратить время на нажатие клавиш и опечатки. Достаточно навести сканер смартфона на QR-код, чтобы поучаствовать в маркетинговой кампании или узнать больше информации о товаре. Однако нужно быть внимательными, ведь мошенники приспособили QR-код для обмана и могут использовать его как еще один канал для распространения фишинга.
Сейчас довольно часто можно встретить непонятные квадратики в общественных местах — на столбах, досках объявлений и даже в метро. Вредоносные QR-коды трудно обнаружить, поскольку на момент сканирования их содержимое скрыто. 63% респондентов не смогли отличить безопасный QR-код от вредоносного, согласно опросу от MobileIron.
Именно поэтому сканировать наклейки на каждом углу просто из любопытства – потенциально опасная идея. Эксперты Центра цифровой экспертизы Роскачества советуют подключать логику и смотреть, что находится вокруг «кьюар-кода». Если вы на кассе в магазине или на выставке и видите черненький квадратик у товара или экспоната — тут все понятно. Но если QR-код расположен на стене в общественном месте или затаился в укромном уголке на улице — лучше не рисковать и не наводить камеру для сканирования
.
Справочно
QR-коды можно использовать для установки программного обеспечения, определения местоположения и даже создания событий в календаре, где будет размещен контент социальной инженерии, побуждающий жертв к действию (например, перейти по ссылке).
Загрузка и установка таких программ может происходить в фоновом режиме, без ведома и разрешения пользователя — стоит только отсканировать черный квадратик. Эти хитрые вредоносные приложения сложно обнаружить сразу, ведь они остаются вне поля зрения, скрывая значки своих приложений.
Сергей Бодров
руководитель Центра цифровой экспертизы Роскачества
Манипуляции злоумышленников с QR-кодами – это очередные попытки «развести» и заработать на чьей-то неосведомленности. Что действительно будет эффективным, так это меры по повышению цифровой грамотности. В частности, избегайте сторонних приложений для сканирования QR-кода. Не загружайте отдельные программы для чтения и проверки QR-кодов, поскольку они сами могут быть вредоносными. Большинство современных смартфонов уже содержат встроенный сканер, а камеры телефонов могут сканировать как штрихкоды, так и QR-коды.
В Госдуме намерены обсуждать создание правовых механизмов, направленных на регулирование использования QR-кодов. Очевидно, что регламентированные правила их размещения появятся. Но законодательного запрета на использование QR-кодов, скорее всего, не будет, и нам всем просто нужно быть внимательными к своим действиям.
