Цивилизация
QR-коды (в кафе, ресторанах, аэропортах и других общественных местах) стали удобным инструментом для мгновенного получения информации, доступа к услугам или их оплаты. Однако за этим удобством скрываются серьезные риски для информационной безопасности, о которых многие часто не подозревают, рассказала «Газете.Ru» д. т. н., заведующий кафедрой КБ-4 «Интеллектуальные системы информационной безопасности» РТУ МИРЭА Елена Максимова.
По ее словам, механизм работы QR-кода основан на машиночитаемом кодировании информации. В отличие от традиционных штрихкодов, QR-коды способны хранить значительно больший объем данных, включая ссылки на интернет-ресурсы, геолокационные координаты, текстовую информацию и многое другое. Именно эта универсальность и делает их одновременно и удобными, и потенциально опасными.
«Основная угроза заключается не в самой технологии, а в том, куда ведет закодированная ссылка и какие данные передаются при переходе. Пользователь, сканируя код, видит лишь конечный результат — открывшееся меню или посадочный талон. Он не видит самого процесса передачи данных, который может включать в себя отправку на удаленный сервер идентификаторов его устройства, метаданных, а в некоторых случаях и данных аккаунта, если вход в браузер или приложение были авторизованы. Сканируя QR-код, пользователь зачастую автоматически дает согласие на обработку своей информации, даже не читая политику конфиденциальности сайта, на который он попадает», — предупредила Максимова.
По ее словам, особую опасность представляют непроверенные коды, размещенные в публичном доступе. Мошенники могут наклеить собственный QR-код поверх официального, перенаправив жертву на фишинговый сайт, предназначенный для кражи логинов, паролей или банковских данных. Подобная тактика становится все более распространенной. Реальная опасность часто кроется в действиях, которые пользователь совершает после перехода по ссылке. Ввод номера телефона для получения скидки, авторизация через социальные сети для участия в акции, указание электронной почты — все это ценные сведения, которые могут собираться злоумышленниками.
«Для безопасного использования технологии рекомендуется придерживаться нескольких простых правил. Используйте для сканирования только проверенные приложения от надежных разработчиков, которые показывают адрес ссылки до перехода по ней. Это позволяет оценить домен и избежать перехода на мошеннический ресурс. Критически относитесь к запросам на предоставление личных данных после сканирования кода, особенно в общественных местах. Старайтесь регулярно обновлять операционную систему и приложения на смартфоне, чтобы минимизировать риск использования уязвимостей», — посоветовала эксперт.
Ранее россиян предупредили о риске мошенничеств в домовых чатах.