QR-коды сегодня встречаются повсюду: ими открывают меню, оплачивают
покупки, переводят чаевые и получают билеты. Но за удобством скрываются
риски — мошенники всё чаще подменяют коды, чтобы украсть данные или
деньги. Вместе со старшим экспертом МегаФона по расследованию фрод-
инцидентов Борисом Лопатиным разберёмся, как избежать проблем, сохранив
преимущества технологии.

Перед сканированием кода обратите внимание на его расположение.
Например, в общественных местах — на дверях магазинов, в подъездах, на
стендах или остановках — злоумышленники иногда наклеивают поддельные
коды поверх оригинальных или распечатывают фейковые объявления. Если
заметили следы вмешательства, лучше воздержаться от сканирования.
Доверять стоит кодам, которые размещены официальными организациями: в
банковских приложениях, на госпорталах или в проверенных сервисах.
Ссылки из случайных листовок, сообщений от незнакомцев или открытых
досок объявлений требуют особой осторожности. Современные сканеры,
встроенные антивирусы или приложения с защитой показывают адрес сайта
до перехода по ссылке — если адрес содержит опечатки или странные
символы, безопаснее ввести его вручную.
«Особую бдительность нужно проявлять при работе с личными данными.
Если код используется для входа в личный кабинет, оплаты или получения
доступа, убедитесь, что сайт использует защищённое соединение — об этом
говорит значок «замка» в адресной строке браузера», — комментирует Борис
Лопатин.
Однако, уточняет эксперт, и это не является гарантией безопасности. Если
отправитель QR-кода и ссылка, вшитая в код, вызывают сомнения, уточните
информацию в официальных источниках, прежде чем оставлять
персональные данные и данные банковской карты на таком ресурсе.
Эксперт отмечает, что сейчас популярны атаки мошенников, нацеленные на
угон учетных записей в мессенджерах. Эта категория занимает порядка 40%
от общего фишинга, который выявляют специалисты МегаФона. Для
похищения данных мошенники могут прислать QR-код со ссылкой, перейдя
по которой, пользователь увидит фейковую форму авторизации в
мессенджере. Такие сообщения, например, с просьбой проголосовать в
конкурсе, принять участие в розыгрыше, могут приходить и от контактов из
записной книжки, доступ к аккаунтам которых уже получили мошенники.