О новой волне мошенничества с QR-кодами, которые используют для посещения ресторанов, предупредил эксперт в области защиты киберпреступности ESET, передает ИА «NewTimes.kz».
Специалисты считают, что система QR-кодов вводится в авральном режиме, поэтому неизбежны просчеты в безопасности.
Директор департамента корпоративного бизнеса ESET Антон Пономарев рассказал, что этой весной увеличился поток спама и фишинга с привязкой к проблеме коронавируса.
По его мнению, получение QR-кодов обострит эту проблему.
«Не стоит забывать, что большая часть населения России неграмотное в вопросах ИТ. Также не стоит забывать, что большое количество населения не хочет и боится вакцинироваться, поэтому мы можем наблюдать, что количество лжересурсов, обещающих получение справок и QR-кодов растет. Такие ресурсы созданы для того, чтобы получить деньги от наивного пользователя в обмен на неработающий QR-код», – отметил специалист.
Также он добавил, что при этом 10 дней назад на фоне первых новостей о новой системе пропусков за фейковые справки просили 3-4 тыс рублей (17-23 тыс тенге – прим. ред.), то сегодня цена начинается от 10 тыс рублей (58 тыс тенге – прим. ред.).
Антон Пономарев дополнил, что в 2020 году система QR-кодов для прохода в общественные места или проезда в транспорте распространилась по всему миру.
Тогда, по его словам, мошенники сразу уловили тренд и стали подменять коды, взламывая официальные ресурсы, а также предлагая якобы действительные коды в соцсетях.
«Подмененный QR-код позволяет либо перевести деньги не на тот счет, либо конвертировать их сразу в электронную валюту, либо выполнить закодированные в QR команду (совершить звонок, отправить смс, подписаться на аккаунт и т. д.). И еще один аспект. Поскольку система QR-кодов вводится в авральном режиме, неизбежны просчеты в безопасности. И если злоумышленники обнаружат бреши быстрее офицеров безопасности, то массовых утечек данных или более серьезных проблем не избежать», – резюмировал эксперт.
