Пока это не стало массовым явлением, и неясно, зачем их расклеивают. Пользователям советуют оформлять аренду самокатов через приложение, поскольку переходить по таким QR-кодам может быть опасно
На прокатных электросамокатах в Москве стали появляться фальшивые QR-коды. С какой целью их расклеивают, пока неясно. Однако ссылки в этих кодах могут вести на потенциально опасные сайты.
Пока расклейка «левых» QR-кодов не стала массовым явлением. Об этом радиостанции Business FM сообщила пресс-секретарь кикшеринга Whoosh Юлия Камойлик:
Юлия Камойлик пресс-секретарь кикшеринга Whoosh «Заметили эти наклейки, оперативно их снимаем, у нас большая полевая команда. Мы не обнаружили их в большом количестве, но все, что видим, снимаем. Массовости на данный момент нет, поэтому мы справились с тем, что уже размещено, убрали. Пользователям предлагаем пользоваться функцией старта поездки в приложении, это обезопасит от считывания некорректных QR-кодов, которые притворяются QR-кодами на самокатах. Даже визуально реклама от мошенников немного отличается, там есть подпись вокруг QR-кода, явно не имеющая отношения к нашему сервису. Всегда можно перестраховаться и стартовать поездку через приложение. Если выбрать самокат в приложении и потом считать любой QR-код, он считает только тот, который наша система ожидает увидеть, не откроет ссылку, неправомерно появившуюся на самокате».
О том, к чему может привести считывание фальшивых QR-кодов, говорит управляющий RTM Group, эксперт в области информационной безопасности и права в ИТ Евгений Царев:
— Если вы направили камеру на QR-код, то появляется ссылка или сообщение. Если вы переходите по этой ссылке, вы переходите куда-то. Как правило, злоумышленники пытаются получить доступ к информации, перенаправляя жертву на сайт, а это один из способов привлечения трафика. Он сложный, потому что нужно расклеить много этих QR-кодов в разных местах и сделать так, чтобы у человека была мотивация направить на него камеру. С самокатами в какой-то степени гениальная мошенническая идея. Жертва попадает на сайт, дальше начинается стандартная история. Там просят заполнить форму, привязать карту, еще что-то. Если это самокаты, ты направляешь, попадаешь на сайт, тебя просят авторизоваться на сайте самокатов. Если помнишь логин и пароль, вводишь, злоумышленник параллельно собирает эти данные, заходит на сервис удаленно. Способ получения недостающей злоумышленнику информации.
— Как пользователь может распознать, фальшивый QR-код или настоящий?
— Если коротко, то никак. Максимум, что можно сделать, — не направлять камеру на странные наклейки. Если эта наклейка совсем свежая, в очень странном месте приклеенная, — наверное, по таким признакам, а так — никак. Если пользуемся, то должны понимать риски. Если просят ввести данные карты после того, как мы навели камеру на QR-код, наверное, этого делать не стоит.
В сервисе «Юрент» сообщили, что наклейки с фальшивыми QR-кодами являются «примером вандализма и, вероятно, мошенничества», передает РИА Новости.
Добавить BFM.ru в ваши источники новостей?