Ричмонд
Аналитика
Инвестиции
Недвижимость
Торговля
Курсы
Налоги
Пенсии
Пособия и льготы
Экономика
Все новости
Все проекты
© VK, 1999-2026
О компании
О проекте
О технологиях рекомендаций
Политика конфиденциальности
Обратная связь
Условия использования сервисов
Реклама

ИБ-эксперт назвал главные признаки мошеннического QR-кода

Широкое внедрение QR-кодов является естественным следствием процесса цифровизации, однако оно может создать серьезные проблемы для информационной безопасности. Об этом рассказал «Газете.Ru» технический директор компании «Стахановец» Сергей Щербаков.

Елена Парфенова
Автор Финансы Mail
Метка может быть встроена в крошечный участок QR-кода, который затем можно отсканировать с помощью обычного смартфона, и он служит юридически признанным доказательством подлинности.
Источник: University of Copenhagen

«Привычные гиперссылки можно было оценить визуально до клика, тогда как код не поддается визуальной интерпретации. Камера смартфона считывает его мгновенно, и переход на сайт часто происходит без дополнительного запроса, особенно если в настройках устройства включена функция автоматического открытия ссылок», — отметил эксперт.

По его словам, главная угроза связана с физической подменой QR-кодов. Злоумышленники накладывают свои коды на легальные, например, на парковочных автоматах, в кафе или на информационных стендах. Этот вид мошенничества, известный как «квишинг» (QR-фишинг), обманывает пользователей. Вместо ожидаемой страницы оплаты или меню, они попадают на поддельный сайт, созданный для кражи банковских данных или учетных записей.

Щербаков также отметил, что QR-коды могут использоваться для загрузки вредоносных программ, хотя современные мобильные системы имеют защиту от этого.

Отличить поддельный QR-код от настоящего визуально невозможно, поскольку его содержимое не видно снаружи. Важно обращать внимание на место размещения кода и его физическое состояние. Специалист пояснил, что если код нанесен поверх другого, имеет неровные края или повреждения, это может указывать на подмену. Более надежны коды, напечатанные непосредственно на поверхности объекта.

Он добавил, что для минимизации рисков следует использовать технические средства защиты.

«Рекомендуется отключить в настройках смартфона функцию автоматического перехода по ссылке после сканирования. Корректной настройкой является предварительный показ превью с адресом ссылки. Перед переходом следует оценить URL — наличие сокращающих сервисов или ошибок в доменном имени известных организаций указывает на мошеннический ресурс. Не рекомендуется вводить какие-либо платежные данные после перехода по QR-коду без абсолютной уверенности в источнике. Оплату услуг, например парковки или заказа в ресторане, безопаснее производить через официальные приложения путем ручного ввода необходимых данных», — заключил эксперт.

«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».

Узнать больше по теме
QR-код: плюсы, минусы и идеи использования для бизнеса
Сегодня эта цифровая технология стала инструментом для коммуникации, рекламы и продаж. Рассказываем, какую информацию можно зашифровать в QR-коде и как «прочитать» его с помощью мобильного телефона.
Читать дальше