Как это работает? Например, вы пришли в музей и на входе видите табличку с размещённым на ней QR-кодом. Достаёте телефон, запускаете сканер и вас тут же перенаправляют на сайт музея, где вы можете ознакомиться со схемой расположения залов с экспозициями, а QR-код рядом с конкретным экспонатом расскажет о нём все подробности.
Стоит оговориться, что, сканируя код, любой человек надеется на правдивость загруженной в нём информации. Однако этот продукт цифровых технологий вполне могут использовать и используют кибермошенники.
Созданный злоумышленниками QR-код может привести на сайт, очень похожий на страницу входа в соцсеть или личный банковский кабинет. Вы вводите свои данные, и они тут же оказываются в руках аферистов.
Есть вероятность нарваться на вредоносную программу и через QR-код, ведущий на сервис быстрой загрузки приложений и игр. Скачивая приложение, вы, того не подозревая, устанавливаете на свой телефон незаметную программку, которая вполне может похитить все ваши пароли.
Чтобы человек поверил в достоверность предлагаемого QR-кода, рядом могут быть размещены логотипы известных магазинов приложений. А ещё мошенники могут просто-напросто заклеить настоящий код подложным.
Липовые QR-коды могут быть размещены где угодно: не только в Интернете, но и на остановках, парковках, на досках объявлений и в других местах с большой проходимостью людей. В таких листовках, с расположенными на них кодами, может содержаться предложение получить бесплатную консультацию о гарантированной социальной выплате. Сканируя код, человек перенаправляется в чат-бот в мессенджере, где выясняется, что ему якобы положена выплата и предлагается её оформить. Кто не захочет получить деньги, тем более, если они ещё и положены? Поэтому граждан, как правило, не смущает, когда их просят сообщить свои личные и финансовые сведения. Но на самом деле эта информация нужна мошенникам, чтобы не только похитить деньги доверчивого гражданина, но и «навешать» на него кредитов.
Чтобы не стать жертвой киберзлодеев, при использовании QR-кодов нужно соблюдать простые правила: не пользоваться кодами, полученными из подозрительных источников; обращать внимание на внешний вид ссылки – она, как правило, делается короткой; использовать программы проверки QR-кодов.
