Киберэксперт РТУ МИРЭА: перед сканированием QR-кода убедитесь в его подлинности

Заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев в беседе с RT отметил, что QR-коды стали неотъемлемой частью нашей жизни, но злоумышленники активно используют доверие людей к этим удобным инструментам в своих схемах.

 Преступники подменяют легальные QR-коды на фальшивые или распространяют их через фишинговые письма, сообщения в соцсетях и мессенджерах. Например, в общественных местах наклеивают поддельные стикеры с QR-кодами поверх настоящих — на парковках, платёжных терминалах или досках объявлений. Сканируя такой код, пользователь может попасть на фальшивый сайт, имитирующий страницу банка или сервиса, где его просят ввести конфиденциальные данные: логин, пароль, PIN или CVC-код карты», — рассказал собеседник RT.

Другой сценарий, объяснил специалист, предполагает автоматическую загрузку вредоносного приложения, которое крадёт информацию с устройства или блокирует его, требуя выкуп.

«Перед сканированием QR-кода стоит убедиться в его подлинности. Не стоит переходить по ссылкам из подозрительных сообщений или сканировать коды в местах, где их могли подменить. Если после сканирования система запрашивает личные данные или доступ к функциям устройства — это повод насторожиться», — добавил Силаев.

Он также посоветовал использовать двухфакторную аутентификацию в банковских приложениях, а также установить антивирусное ПО.