У злоумышленников есть две схемы получения чужого QR-кода. Об этом рассказали IT-эксперты.
Как сообщил главный эксперт "Лаборатории Касперского" Сергей Голованов, существует два способа подделывания QR-кодов. В первом случае это продажа кодов, которые переводят на поддельный сайт с данными о вакцинации. Второй – покупка настоящих украденных кодов.
Ведущий эксперт информационной безопасности IT-компании КРОК Виктор Рыжков пояснил, что существует теневой рынок, где продают поддельные QR-коды. При проверке такого кода открывается страница поддельного сайта, похожая на "Госуслуги" и содержащая все необходимые данные. Эксперт уточнил, что такой способ обойти вакцинацию небезопасна для самих покупателей. Мошенники могут обмануть и использовать данные граждан для перепродажи или шантажа, сообщают "Известия".
Рыжков добавил, что злоумышленники могут получить доступ к настоящему коду. Для этого им достаточно взломать пароль аккаунта, где хранится QR-код.
– С другой стороны, QR-код – это визуальная информация, никак не защищенная от копирования. Злоумышленнику достаточно находиться в непосредственной близости к жертве во время предъявления QR-кода и воспользоваться камерой своего смартфона или иными средствами фото – и видеофиксации, – сообщил специалист.
Для защиты своих данных Рыжков рекомендует установить сложный пароль и двухфакторную аутентификацию к своим аккаунтам и не переходить по подозрительным ссылкам. Кроме того, рекомендуется быть внимательнее при предъявлении QR-кода для проверки в общественном месте.