"Технология QR-кода многим кажется прогрессивной, и потому за ней не ожидают подвоха. На деле же ничего особенного в ней нет – это самый обыкновенный веб-адрес", – пояснил архитектор решений в области кибербезопасности Telia Кристьян Альяс.

Если в других странах пользователи относятся к QR-кодам с осторожностью и о связанных с ними аферах пишут пять лет подряд, то в Эстонии они стали массово использоваться лишь недавно. "Технические возможности для таких мошенничеств существовали давно, но сейчас в Эстонии сложилась ситуация, когда QR-коды – буквально на каждом углу, и потому реализовать аферу стало очень просто", – предупредил Альяс.

По его словам, причиной популярности QR-мошенничества является непонимание людьми того, что QR-код – это лишь произвольная интернет-ссылка, на которую кликают без раздумий. Особенно часто это происходит на смартфоне, когда из-за мелкого шрифта пользователь даже не замечает, на какой сайт он попадает.

QR-коды используются для сбора данных, распространения вредоносных программ, но чаще всего – для финансового мошенничества. Например, человек, считая, что делает пожертвование, на деле переводит деньги напрямую на счет аферистов. Встречаются и случаи, когда при попытке оплаты через QR-код человека просят ввести коды PIN1 и PIN2, а затем он обнаруживает, что со счета исчезли все деньги, а на его имя оформлены кредиты.

"Мошенники рассчитывают на то, что человек, не задумываясь, ассоциирует QR-код с известным брендом и верит, что это безопасно. Поэтому очень распространено подсовывание поддельных QR-кодов поверх оригинальных, размещенных у известных сервисов", – отметил Альяс.

Однако этим дело не ограничивается – на летних ярмарках и фестивалях у каждого продавца теперь есть QR-код, с помощью которого собирают данные клиентов, предлагают пройти опрос или оплатить покупку. Альяс советует избегать и этих кодов, поскольку риск стать жертвой мошенничества очень высок: "Поддельный QR-код невозможно отличить на глаз, так как стикеры обычно качественно напечатаны и неотличимы от оригинала".

Поскольку установить личность использующих QR-коды мошенников крайне трудно, Альяс советует предприятиям вообще их не использовать, а людям – не сканировать коды бездумно. Если же избежать этого никак нельзя, важно не торопиться и внимательно проверить, куда именно ведет QR-код.

На что стоит обратить особое внимание при использовании QR-кода:

• После сканирования QR-кода телефон предлагает установить или настроить приложение. Прежде чем продолжить, убедитесь, что вы действительно хотите установить именно это приложение и что QR-код ведет на надежный источник.
• При оплате с помощью QR-кода всегда проверяйте, что вы действительно собираетесь перевести деньги нужному получателю и в точной сумме.
• Проверьте данные и удостоверьтесь, что открыто именно ваше банковское приложение, а не его подделка. Безопасность начинается с внимательности.
• У вас запрашивают личные данные. Убедитесь, что вы хотите вводить их именно на этом сайте.
• У вас запрашивают данные банковской карты. Обязательно убедитесь, что вы действительно хотите делиться этой информацией именно на этом сайте.
• У вас запрашивают идентификацию через Mobiil-ID или Smart-ID. Перед подтверждением убедитесь, что это надежный сервис. Ввод данных на фальшивом сайте может быть крайне опасен.