При переходе по QR-кодам существуют риски их подмены мошенниками, что может привести к краже персональных данных пользователей. Об этом директор по продукту Staffcop Даниил Бориславский рассказал в интервью «Ленте.ру».

По словам Бориславского, главная проблема QR-кодов заключается в том, что пользователь не видит, куда ведет ссылка. По этой причине мошенники могут подменить код и «увести пользователя на фишинговый сайт», который выглядит точно так же как оригинальный, но «может красть данные».

«Похожая проблема давно проявляется в продаже билетов на вторичных площадках. Вроде билет настоящий, но QR-код ведет либо на фальшивый сайт, где у жертвы крадут данные, либо просто не работает. Человек узнает об этом уже на входе, когда его не пускают», — сказал он.

Эксперт обратил внимание, что подобная проблема с подменой QR-кодов существует также с автомобильными парковками.

«Мошенники наклеивали поверх оригинала свою версию, ведущую на сайт, где водитель якобы оплачивает стоянку, но на самом деле деньги уходят совсем не туда», — рассказал Бориславский.

Схема с подменой QR-кодов, как отметил эксперт, встречается также в кафе и ресторанах, где меню переведены в цифровой формат.

«Даже с банкоматами случались подобные ситуации, когда поверх настоящего кода наклеивали поддельный, предлагающий скачать „официальное приложение банка“. Вместо него человек получал троян или переходил на сайт-клон, где вводил логин и пароль от своего банка», — добавил эксперт.

По словам Бориславского, существуют такие способы защиты при сканировании QR-кодов:
  • проверять сайт, который открывается после сканирования QR-кода;
  • проверить адрес сайта в браузере на совпадение с официальным;
  • принимать QR-коды только из проверенных источников.

При этом эксперт отметил, что при сканировании QR-кодов в общественных местах «универсального способа защиты нет».

«Можно хотя бы не сканировать QR-коды, если их источник вызывает сомнения», — добавил он.

Ранее Правительство России поддержало инициативу депутата от партии «Справедливая Россия — За правду» (СРЗП) Яны Лантратовой об ужесточении уголовной ответственности за мошенничество с использованием искусственного интеллекта. По словам Лантратовой, проблема цифрового мошенничества достигла «критического уровня». Она также отметила, что «все чаще жертвами становятся подростки».