«Квишинг»: эксперт предупредил об эпидемии поддельных QR-кодов

Технический директор компании-разработчика систем хранения данных ATLAS, этичный хакер Дмитрий Пензов в беседе с «Газетой.Ru» предупредил, что подделка QR-кодов (квишинг) становится массовым инструментом мошенничества. Злоумышленники все чаще атакуют места с высокой проходимостью и низким контролем.

Эксперт пояснил, что поддельные коды чаще всего встречаются в кафе и ресторанах, где доверчивые клиенты сканируют наклеенные поверх настоящих стикеры. В аэропортах и на вокзалах люди спешат и редко проверяют адреса. На паркоматах и остановках мошенники подменяют коды на табличках, отправляя жертв на фальшивые страницы оплаты.

Типичный сценарий атаки, по словам Пензова, прост: злоумышленник наклеивает свой стикер поверх оригинала. Поддельный код ведет на фишинговый сайт, визуально неотличимый от настоящего. Жертва теряет деньги, подписывается на платные сервисы или загружает вирус.

Особую опасность представляют атаки на компании: сотрудник сканирует код с личного смартфона без антивируса, а службы безопасности не видят переход. Одна ошибка может привести к взлому корпоративной сети.

Эксперт посоветовал пользователям проверять URL после сканирования, не вводить пароли на подозрительных страницах и пользоваться официальными приложениями. Он прогнозирует рост атак с использованием нейросетей для создания идеальных подделок и взломов электронных меню.

Ранее сообщалось, что каждый десятый несчастный случай на майских праздниках в Москве и Подмосковье связан с травмами.