Угроза использования QR-кодов в сфере мошенничества действительно набирает обороты в последнее время, отметил ведущий специалист отдела анализа и оценки цифровых угроз Infosecurity a Softline company Владислав Иванов. При этом наблюдать рост подобных инцидентов непросто, поскольку мошенники пишут жертве напрямую.

Аналитики Infosecurity указывают на то, что тяжело наблюдать рост мошенничества с QR-кодами, поскольку QR-схема имеет характер таргетированного мошенничества, то есть злоумышленник напрямую пишет жертве.

«Мошенники, использующие QR-коды, стремятся к тем же целям, что и при других видах мошенничества — они ищут слабые места в человеческом поведении, например, давят на страх и невнимательность, а потом пускают в ход методы социальной инженерии», — уточнил Владислав Иванов.

Существует несколько схем мошеннических атак с использованием QR-кодов. Одна из самых популярных — это перенаправление жертвы на вредоносный сайт (фишинг). Человек получает сообщение рекламного характера с QR-кодом, по которому переходит на фишинговый ресурс. Соответственно после ввода персональной информации на таком сайте, кибермошенники получают доступ к конфиденциальной информации и к его аккаунту.

Скамеры также используют растущую популярность проведения платежей через QR-коды: с этой целью они меняют данные в коде, например, реквизиты пользователя на собственные, чтобы получить деньги на свой счёт.

«Соблюдение основных принципов цифровой гигиены играет ключевую роль в защите от потенциальных угроз, связанных с QR-кодами. Пользователям следует быть внимательными при сканировании QR-кодов, особенно если они приходят из ненадёжных источников. Также рекомендуется обновлять программное обеспечение устройств, чтобы избежать уязвимостей, которые могут быть использованы злоумышленниками», — резюмировал эксперт.