Какие неприятности могут доставить QR-коды, рассказали эксперты

В Казахстане наблюдается активное внедрение системы QR-кода в повседневную жизнь граждан. Один из отечественных банков внедрил данную технологию вплоть до мелких «магазинов у дома». После наступления пандемии систему стали применять при входе в каждое общественное здание. Население начинает привыкать к новым технологиям, их удобству, забывая о негативных последствиях, к которым может привести невнимательность при использовании QR-кода. О них корреспонденту Tengrinews.kz рассказали казахстанские и российские эксперты.

Где и как применяется QR-код?

Президент «Интернет-ассоциации Казахстана» Шавкат Сабиров объясняет, что QR-код является способом передачи информации. То есть любые данные можно преобразовать в QR-код.

«Я уже лет 10 печатаю QR-код на обратной стороне своей визитки. Если вы его просканируете, то на вашем смартфоне появятся все мои данные из визитки. Вам лишь придется нажать кнопку «сохранить контакт». И все там будет разложено по полочкам: Ф. И. О., должность и так далее. Также QR-коды можно встретить на табличках с названием улиц. При сканировании у вас выйдет, к примеру, биография человека, в честь которого назвали данную дорогу.

А еще QR-код может просто так стоять на определенном месте без какой-либо определенной информации. Если вы его просканируете, то у вас выйдут сведения о том, где вы находитесь и что здесь есть. Кроме того, QR-коды используют банки второго уровня для оплаты: в этом QR-коде зашифрованы сведения о том, кто продавец и кто покупатель», — рассказал Сабиров.

Все эти виды QR-кодов не несут в себе угрозы. Также в этот «безопасный список» в последнее время добавился QR-код в системе Ashyq.

«В QR-коде зашифрована информация о наименовании компании, ее БИН, и все. В ней нет никакой личной информации посетителя, который сканирует этот QR-код. Система Ashyq, наверное, является самой простой программой, у которой есть QR-код. Потому что она всего-то выполняет две функции: считывает QR-код и отправляет ваш ИИН в базу данных Минздрава, а потом получает сведения о вашем статусе», — добавил он.

Однако эксперт отмечает, что какими бы безопасными ни были QR-коды, всегда существует опасность при их сканировании. По его словам, гражданам нужно быть наблюдательными, когда они используют QR-коды.

«К примеру, вы пришли в магазин и при оплате сканируете QR-код данного продавца, но на самом деле это окажется QR-код мошенника, который приклеил его сверху. В своем QR-коде он пропишет, что является поставщиком. И банк покажет это и выпишет сумму в 45 тысяч тенге, к примеру, и попросит подтвердить вашу операцию. И вы собственноручно отправите ему деньги. Поэтому нужно быть бдительными. Я не говорю, что не нужно платить в магазинчиках с помощью QR-кода. Просто надо смотреть, кому вы отправляете деньги. Имейте голову на плечах, чтобы не совать свой телефон везде, чтобы просканировать все подряд.

Также я не рекомендую сканировать на улице непонятные QR-коды. Потому что при сканировании вас могут отправить на какой-то сторонний сайт, который заражен, и вирус автоматически загрузится на телефон. И это будет происходить с вашего разрешения«, — подчеркнул Сабиров.

Он отметил, что в жизни человека в эпоху развития интернета и технологий постоянно будут появляться новые методы и способы, которые будут облегчать его жизнь. Вместе с тем наряду с ними будут возникать и другие виды мошенничества, заявил Шавкат Сабиров. Однако обезопасить себя может лишь сам пользователь, считает эксперт.

«Чтобы обмануть человека с помощью QR-кода, он должен совершить кучу дополнительных действий: открыть приложение на смартфоне, авторизоваться там, пройти в пункт по оплате через QR-код. И даже после всего этого приложение запрашивает ваше согласие. Если человек все это совершает и при этом дает свое согласие, то пусть платит тогда. И как после всего этого можно его обезопасить?» — подытожил он.

Фото Tengrinews.kz/Турар Казангапов

Технология QR-кода очень удобная, но не всегда безопасная

С мнением Шавката Сабирова согласен и главный исполнительный директор компании Spectre Security Group Медет Турин. По его словам, когда пользователь наводит телефон на QR-код в приложениях банка или Ashyq, то он не передает личные данные. Но если это сторонний QR-код, который стоит на улице или в другом незнакомом месте, то это возможно. Владелец смартфона может через этот QR-код автоматически «подцепить» какую-то вредоносную программу, которая будет автоматом забирать его данные с телефона. В этой связи он призывает казахстанцев не сканировать все подряд.

«Нельзя брать и все подряд сканировать через QR-код. Если вы хотите расплатиться через приложение банка, то здесь можно доверять терминалу или смартфону именно продавца. Здесь проблем не должно возникнуть. Но отсканированный на улице или в других сомнительных местах QR-код несет определенные риски. Не исключено, что этот QR-код распечатан злоумышленниками. Эта технология позволяет взломать ваш смартфон либо перенаправить на фишинговый сайт.

Бывают различные виды QR-кодов, которые открывают ваш браузер на телефоне или заставляют ваш телефон совершить какие-то другие манипуляции. Поэтому нужно обратить внимание на саму ссылку: легитимная она или нет. Потому что ссылки иногда бывают нелегитимные и ведут на какой-то сомнительный сайт, к примеру, с лотереей. И любителей халявы там легко обмануть, так как будут тексты с примерно таким содержанием: «Вы выиграли столько-то денег, введите свои такие-то данные». Все банально просто», — пояснил специалист.

Турин заявил, что придумал идею, которая позволит выявить соотношение доверчивых и осторожных горожан.

«У меня была идея распечатать QR-код с завлекающим текстом и развесить по Нур-Султану. Хотел узнать, сколько человек пройдут по ссылке и могут стать потенциальной жертвой. Поэтому я советую лишний раз не пользоваться QR-кодами. Перед сканированием QR-кода в различных приложениях, к примеру Ashyq, вы должны убедиться, что он выставлен именно администрацией этого здания, куда вы собираетесь войти. Но если это, к примеру, приложение банка, то тут проблем не должно быть, потому что здесь есть кому отвечать за безопасность — это сам банк», — добавил он.

Эксперт также рассказал, как пользователи QR-кода могут попасть на уловки мошенников.

«Сейчас стало популярным в ресторанах смотреть меню онлайн, то есть бесконтактно, отсканировав QR-код. Но злоумышленники могут заменить QR-код, наклеив поверх него свой QR-код. Поэтому и здесь следует быть бдительным: проверять, не наклеено ли ничего сверху, уточнить у официанта, действительно ли это их меню, и так далее.

Да, сама технология очень удобная, но не всегда безопасная. Поэтому я бы рекомендовал лишний раз не использовать эту технологию QR-кода. И это сейчас везде обсуждается, в том числе и за границей», — рассказал Турин.

Отметим, что, помимо QR-кода, существует и другой хваленый способ оплаты за услугу или товар без применения банковской карты. Это технология NFC, когда к смартфону привязываются данные с карты и расплачиваться можно одним лишь касанием телефона к терминалу.

Фото Tengrinews.kz/Турар Казангапов

Почему в России больше популярна технология NFC, нежели QR-коды

Российский эксперт Глеб Марков является создателем системы платежа PayQR, которую он начал внедрять 10 лет назад. Но за это время она была востребована в России лишь периодами: были моменты очень активного роста и вялотекущего состояния. На данный момент система не сильно пользуется спросом, но продолжает свою работу.

Он рассказал, что система QR-кода появилась еще до технологии NFC. По его словам, стандартами QR-кодирования «занимались лет 20, 30, 40 назад».

«Это очень старая технология, которая давно использовалась в специфических отраслях. Еще по пандемии QR-коды пытались внедрить в разные секторы. Но система нашла своего потребителя лишь в Китае, Японии и в тех азиатских странах, где в алфавитах очень много символов. Потому что QR-коды экономят процесс ввода данных.

В США, России и других странах проводили очень много экспериментов с этими QR-кодами, но это не пошло в массы. У нас эту систему сейчас используют лишь иногда в ресторанах, когда хотят дать чаевые: клиенту приносят счет и внизу распечатывают QR-код, если он пожелает отблагодарить официанта. Также у некоторых официантов есть карточки с QR-кодами, с помощью которых клиенты могут оставлять чаевые отдельно от счета», — рассказал он.

По словам российского специалиста, последние 10 лет он часто пропагандировал превосходство QR-кодов над наличными и банковскими карточками. Но практика показывает иное: до пандемии у системы было низкое проникновение в нашу жизнь.

«Однако коронавирус внес свои коррективы, и QR-коды обрели вторую жизнь и дыхание, причем во всем мире. У нас QR-коды не используются, для того чтобы войти в рестораны, ТРЦ и так далее. Но ранее, в период пандемии, еще до существования вакцин, был момент, что при входе в ресторан нужно было отсканировать QR-код. Если потом выяснится, что вместе с тобой в этот период находился заболевший коронавирусом человек, то тебе придет SMS-уведомление», — добавил он.

Однако Марков считает, что система QR-кодов вряд ли станет следующим этапом развития технологий в жизни людей. Хотя сам он является директором сервиса и автором идеи совершать платежи с помощью QR-кодов.

«Сейчас в России больше популярна и развита технология NFC с его платежными системами Apple Pay, Samsung Pay, Google Wallet и так далее. Потому что здесь нужно лишь прикоснуться телефоном к терминалу. И это быстрее, чем сканировать QR-код. Ведь там необходимо разблокировать телефон, отрыть камеру, навести на QR-код, подождать фокусирования и подождать загрузку.

В России уже есть платежные технологии по сканированию лица. Например, проходишь в метро через турникет и никуда ничего не прикладываешь. Или на кассе тебя сканируют, у тебя оплата прошла и забираешь свой товар. Поэтому я считаю, что вот эту биометрию и можно назвать следующим этапом развития», — подчеркнул он.

Глеб Марков тоже отметил, что сам QR-код не несет в себе опасность. По его словам, он «не добавляет и не снижает риски, а сохраняет эти значения примерно на прежнем уровне».

«Угроза заключается в том, что мошенники могут в тех же квитанциях за оплату комуслуг заменить QR-код на свой. Ведь раньше, до появления QR-кода, они тоже занимались этим, могли поменять реквизиты на свои. И некоторые ненаблюдательные граждане, не обращая должного внимания на странное название компании или куда они отправляют деньги, попадались на уловки злоумышленников. Такие же риски существуют и с QR-кодами, если не быть внимательными, когда сканируете их», — подытожил эксперт.

Фото Tengrinews.kz/Турар Казангапов

Источник: tengrinews.kz

Top.Mail.Ru