МОСКВА, 6 июл — РИА Новости. Мошенники используют генерацию QR-кодов для оплаты на онлайн-площадках или подмену оригинального QR-кода как удобный способ получить доступ к деньгам и данным жертвы, рассказал РИА Новости член комитета Госдумы по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«QR-коды действительно стали универсальным инструментом цифрового взаимодействия — они упрощают покупки, навигацию и доступ к информации. Однако, как и любая технология, QR-код может быть использован в мошеннических целях. Особенно уязвимы те, кто сканирует коды вслепую, не задумываясь, на какой ресурс они ведут. Мошенники используют QR-коды как удобный способ заманить жертву на поддельные сайты или получить доступ к ее деньгам и данным», — сказал он.
Депутат рассказал, что один из самых распространенных методов — подмена оригинального QR-кода.
«Например, в кафе или на стойке оплаты злоумышленник может незаметно наклеить свой код поверх настоящего. Вместо перехода на страницу оплаты или меню пользователь попадает на фишинговый сайт, визуально неотличимый от легального, где его просят ввести данные карты или авторизоваться через соцсети», — отметил парламентарий.
По словам Немкина, мошенники используют еще один способ обмана — генерацию QR-кодов для оплаты товаров или услуг на онлайн-площадках. Депутат отметил, что мошенник размещает объявление о продаже, просит перевести деньги по якобы удобному QR-коду, который на деле ведет к оплате фиктивного счета или переводу средств на личный кошелек злоумышленника. Такие схемы часто используются при продаже техники, билетов или аренде жилья.
«В некоторых случаях QR-коды содержат не просто ссылку, а встроенные команды. Например, код может автоматически сгенерировать email-сообщение или СМС на заданный номер — нередко с заранее написанным текстом, имитирующим заявку на подключение платной услуги. Пользователь может и не понять, что уже активировал платную подписку или отправил деньги», — добавил Немкин.
Также, по словам депутата, существует вариант заражения устройства через переход по вредоносной ссылке.
«Злоумышленники размещают QR-коды на листовках, визитках, баннерах, призывая получить бонус, подарок или скидку. После сканирования начинается загрузка вредоносного файла или установка фальшивого приложения, с помощью которого можно похитить данные или перехватывать SMS с кодами от банка», — заключил он.
Немкин посоветовал не сканировать QR-коды, размещённые на улице, в лифтах, на столбах или подозрительно наклеенные поверх оригинальных в кафе и других общественных местах, а также использовать встроенные средства защиты.
«Надежный способ обезопасить себя — использовать официальные приложения для взаимодействия с QR-кодами, особенно при оплате или получении билетов. Например, вместо сканирования кода на сайте, лучше воспользоваться приложением банка, маркетплейса или авиаперевозчика, где все операции проходят внутри защищенной среды. Важно не демонизировать технологию: QR-коды остаются эффективным и безопасным инструментом при правильном использовании», — заключил депутат.
