Сейчас многие платежи можно делать с помощью кьюаркодов — расплачиваться в магазинах, оставлять чаевые, переходить на сайты. QR-код можно напечатать на договоре, который требует регулярной оплаты — каждый месяц пользователь достает договор, сканирует черно-белый квадрат и получает актуальный счет. Важно помнить, что это не только удобный инструмент, но и потенциальная угроза.
— QR-коды — это действительно удобно, но именно их популярностью активно пользуются мошенники, — поясняет руководитель проекта «Перезвони сам» столичного Департамента информационных технологий Валентина Шилина. — Они рассчитывают на привычку горожан быстро решить свой вопрос, всего лишь наведя камеру на код. Главная рекомендация — всегда делать паузу и тщательно проверять всплывающую ссылку. Если она кажется подозрительной или ведет на незнакомый сайт — лучше не рисковать и не переходить. Цифровая безопасность начинается с внимательности.
QR-коды изначально были разработаны для нужд автомобильной промышленности Японии. Само слово QR-код — это товарный знак японской компании Denso. В девяностых годах компании стало ясно, что обычные штрих-коды содержат недостаточный объем информации. И тогда инженер Масахиро Хара разработал новый способ кодирования информации, при этом он вдохновлялся своей любимой игрой го.
Поскольку QR-код был сделан с открытым кодом, он удобен, позволяет закодировать больше информации, чем штрих-код, и для его распознания достаточно камеры на смартфоне — он быстро стал общемировым достоянием.
С помощью QR-кода можно оплачивать покупки в магазинах и коммунальные счета, оставлять чаевые, обмениваться контактами и ссылками на чаты в мессенджерах и соцсетях, в культурных учреждениях пользоваться аудиогидами или получать доступ к видео, узнавать информацию о городских исторических и культурных объектах, быстро передавать ссылки, файлы, картинки и текст.
Самая часто встречающаяся уловка мошенников — замена реальных QR-кодов на поддельные. Они могут вести на фишинговые сайты, красть личные данные или заражать устройство вирусами.
Чтобы убедиться, что QR-код безопасен, проверьте его по чек-листу, который предлагают эксперты проекта «Перезвони сам».
Во-первых, оцените расположение кода. Важно убедиться, что он не наклеен поверх другого. Если есть сомнения, уточните достоверность кода у владельца или сотрудника заведения.
Приложение-сканер должно быть установлено из официального магазина приложений и давать возможность проверить URL-адреса до перехода. Проверять ссылки можно и через встроенные средства популярных браузеров.
Сразу после сканирования не торопитесь переходить по ссылке, сначала внимательно изучите URL-адрес во всплывающем уведомлении.
Проверьте доменное имя. Оно должно соответствовать официальному сайту бренда или компании. Например, если вместо ожидаемого https://bank.ru вы видите https://banck-online.site, то это явный признак фишинга. Переходить по такой ссылке опасно.
Убедитесь в безопасности соединения. Если адрес начинается с https:// (значок замка) — это означает защищенное соединение.
Откажитесь от перехода по ссылке при малейших подозрениях. Если адрес выглядит подозрительно или ведет на незнакомый сайт — не рискуйте.
Майя Пчёлкина.
Фото: mos.ru