Основатель сервиса разведки утечек DLBI Ашот Оганесян рассказал агентству «Прайм», как можно потерять деньги через QR-код.
Он заметил, что такой код — машиночитаемый формат хранения текста и ссылок. Потерять средства через QR-код возможно только, если он содержит ссылку на фишинговый сайт.
При этом специалист указал, что подделать QR-код невозможно, поскольку нет никакого разделения на настоящие и фальшивые коды. Однако прочесть код и определить, что в нем, человек не может. Это может сделать смартфон, показав ссылку URL, а человеку необходимо внимательно посмотреть, куда он ведет. «Необходимо удостовериться, что домен соответствует компании или сервису, от которого получен код», — добавил эксперт.
В августе стало известно о новом способе мошенничества с помощью QR-кодов: с их помощью злоумышленники получают доступ к смартфону жертвы и переводят себе деньги со счета. Так, мошенники кладут рекламные листовки от магазина, где была представлена интересная акция. Для того чтобы ее активировать, нужно было просканировать QR-код. Сразу после этого телефон зависает, а затем с банковского счета списываются все средства.