В Госдуме рассказали, как мошенники используют QR-коды для своих махинаций
тестовый баннер под заглавное изображение
Мошенники активно используют QR-коды для оплаты на онлайн-площадках и подмену оригинальных кодов как удобный способ похищения денег и данных, сообщил РИА Новости член комитета Госдумы по информполитике, координатор проекта «Цифровая Россия» Антон Немкин.
По его словам, QR-коды стали универсальным инструментом, упрощающим покупки и доступ к информации, но, как любая технология, могут использоваться злоумышленниками. Особенно уязвимы пользователи, сканирующие коды без проверки их назначения. Мошенники применяют QR-коды для перенаправления жертв на фишинговые сайты или получения доступа к их финансам и личным данным, пояснил депутат.
Немкин указал, что один из самых распространенных методов — подмена настоящего QR-кода мошенническим. Например, в кафе или на стойке оплаты злоумышленник может наклеить свой код поверх легального. Вместо страницы оплаты пользователь попадает на поддельный сайт, где его просят ввести данные карты или авторизоваться, отметил парламентарий.
По словам Немкина, другой распространенный способ — генерация QR-кодов для оплаты товаров или услуг в интернете. Мошенник размещает объявление (о продаже техники, билетов, аренде жилья), просит перевести деньги по «удобному» QR-коду, который на самом деле ведет к оплате фиктивного счета или переводу средств на кошелек злоумышленника.
Иногда QR-коды содержат встроенные команды, добавил Немкин. Например, код может автоматически сгенерировать email или СМС на платный номер с текстом, имитирующим заявку на услугу. Пользователь может не понять, что активировал платную подписку или отправил деньги.
Злоумышленники также распространяют QR-коды через листовки, визитки или баннеры с обещаниями бонусов и скидок, заключил он. Сканирование запускает загрузку вредоносного файла или установку фальшивого приложения для кражи данных или перехвата банковских SMS.
Немкин посоветовал не сканировать подозрительные коды в общественных местах (особенно наклеенные поверх других) и использовать защищенные приложения. Надежный способ — использовать официальные приложения банков, маркетплейсов или перевозчиков для операций с QR-кодами, где все действия происходят в защищенной среде. Важно не демонизировать технологию: при правильном использовании QR-коды остаются эффективным и безопасным инструментом, резюмировал депутат.
