В зоне риска — кафе и рестораны. Посетители привыкли доверять QR-меню, и этим пользуются мошенники. Они могут незаметно наклеить фальшивый стикер поверх настоящего прямо на столике. За один вечер он обходит десятки заведений, а персонал редко проверяет каждый код, сообщил он.
Не менее опасны аэропорты и вокзалы. Люди постоянно спешат, их внимание рассеяно, а коды для оплаты услуг и получения информации висят в открытом доступе. В таких условиях подмена срабатывает особенно эффективно.
Пензов добавил, что часто поддельные QR-коды встречаются на паркоматах и остановках общественного транспорта.
«Популярность бесконтактной оплаты привела к тому, что мошенники начали массово подменять коды на уличных табличках, отправляя пользователя на поддельные страницы для оплаты», — предупредил он.
Риск существует и в магазинах, и в торговых центрах. Хотя там чаще работают через официальные приложения, угроза сохраняется при использовании промокодов и рекламных QR-меток.
По словам эксперта, мошенники часто используют простой трюк: они подходят к месту, где размещен QR-код, как обычные люди, и за пару секунд меняют настоящий код на свой. Этот поддельный код ведет на сайт, который выглядит точно так же, как настоящий, но на самом деле является ловушкой. Главная проблема в том, что люди редко смотрят на адрес сайта, а именно там кроется обман. В результате жертвы могут потерять деньги, подписаться на что-то платное или даже скачать вирус, даже не заметив этого.
В реальном мире злоумышленники чаще всего охотятся за прямой финансовой выгодой — кражей денег или установкой вирусов, указал он. В цифровой среде QR-коды используют для точечных атак на компании. Цель здесь — не разовое мошенничество, а получение учетных данных сотрудника, чтобы незаметно проникнуть в корпоративную сеть.
«Эти атаки особенно опасны: код сканируется с личного смартфона, на котором нет антивирусов и корпоративных политик безопасности. ИБ-службы физически не видят переходы по фишинговым ссылкам. В таких случаях даже единичная ошибка сотрудника может привести к колоссальным финансовым и репутационным потерям компании», — заявил хакер.
Впрочем, не все места одинаково опасны. «В транспортных узлах и на улицах с высоким трафиком риск подделки выше из-за массовости людей и минимального контроля. В кафе и ресторанах атака менее вероятна в отдельной точке, но компенсируется количеством QR-кодов. Магазины обладают средней защитой благодаря встроенным приложениям и официальным системам оплаты», — рассказал Пензов.
Обычный пользователь может распознать подделку по нескольким признакам: размытое изображение или наклейка поверх оригинала; неровности, стыки или следы переклеивания; подозрительный URL после сканирования; требование установить приложение или ввести пароль.
«Простейший способ защиты — использовать официальные приложения для оплаты и проверять адреса сайтов перед вводом данных», — отметил он.
Хакер уверен, что количество атак будет только расти. По его словам, чем больше мы пользуемся бесконтактными технологиями, тем изобретательнее становятся мошенники. Уже сейчас они используют нейросети, чтобы создавать идеальные поддельные страницы для оплаты. А в будущем нас могут ждать взломанные рекламные экраны и электронные меню, где QR-коды будут незаметно подменяться.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
