20.01.2024
Количество просмотров: 91
Новая форма мошенничества, связанная с QR-кодами, называется «квишинг».
Код быстрого отклика, а именно так можно перевести английскую аббревиатуру «QR-код», позволяет мгновенно переходить по адресу веб-сайта или открывать любую информацию на мобильном устройстве.
Не нужно тратить время на нажатие клавиш и опечатки. Достаточно навести сканер смартфона на QR-код, чтобы поучаствовать в маркетинговой кампании или узнать больше информации о товаре. Однако нужно быть внимательными, ведь мошенники приспособили QR-код для обмана и могут использовать его как еще один канал для распространения фишинга.
Сейчас довольно часто можно встретить непонятные квадратики в общественных местах — на столбах, досках объявлений и даже в метро. Вредоносные QR-коды трудно обнаружить, поскольку на момент сканирования их содержимое скрыто. 63% респондентов не смогли отличить безопасный QR-код от вредоносного, согласно опросу от MobileIron.
Именно поэтому сканировать наклейки на каждом углу просто из любопытства – потенциально опасная идея. Эксперты Центра цифровой экспертизы Роскачества советуют подключать логику и смотреть, что находится вокруг «кьюар-кода». Если вы на кассе в магазине или на выставке и видите черненький квадратик у товара или экспоната — тут все понятно. Но если QR-код расположен на стене в общественном месте или затаился в укромном уголке на улице — лучше не рисковать и не наводить камеру для сканирования
.
СПРАВОЧНО
QR-коды можно использовать для установки программного обеспечения, определения местоположения и даже создания событий в календаре, где будет размещен контент социальной инженерии, побуждающий жертв к действию (например, перейти по ссылке).
Загрузка и установка таких программ может происходить в фоновом режиме, без ведома и разрешения пользователя — стоит только отсканировать черный квадратик. Эти хитрые вредоносные приложения сложно обнаружить сразу, ведь они остаются вне поля зрения, скрывая значки своих приложений.Манипуляции злоумышленников с QR-кодами – это очередные попытки «развести» и заработать на чьей-то неосведомленности. Что действительно будет эффективным, так это меры по повышению цифровой грамотности. В частности, избегайте сторонних приложений для сканирования QR-кода. Не загружайте отдельные программы для чтения и проверки QR-кодов, поскольку они сами могут быть вредоносными. Большинство современных смартфонов уже содержат встроенный сканер, а камеры телефонов могут сканировать как штрихкоды, так и QR-коды.
В Госдуме намерены обсуждать создание правовых механизмов, направленных на регулирование использования QR-кодов. Очевидно, что регламентированные правила их размещения появятся. Но законодательного запрета на использование QR-кодов, скорее всего, не будет, и нам всем просто нужно быть внимательными к своим действиям.