Эксперты «Перезвони сам» назвали правила безопасного сканирования куар-кодов
Фото: mos.ru
Куар-коды сегодня стали привычным инструментом в повседневной жизни горожан — с их помощью оплачивают покупки, оставляют чаевые, переходят на сайты и выполняют множество других действий. Однако специалисты проекта «Перезвони сам» отмечают, что вместе с удобством этот формат несет и потенциальные риски, которыми активно пользуются злоумышленники. Об этом сообщили на официальном сайте мэра Москвы.
По словам руководителя проекта «Перезвони сам» столичного Департамента информационных технологий Валентины Шилиной, мошенники нередко рассчитывают на привычку пользователей быстро сканировать код без проверки деталей. Она подчеркивает, что именно спешка становится главным фактором риска.
«Если она кажется подозрительной или ведет на незнакомый сайт — лучше не рисковать и не переходить. Цифровая безопасность начинается с внимательности», — рассказала она.
Как отмечается, куар-коды (Quick Response codes) представляют собой двумерные штрихкоды, в которых информация закодирована в виде комбинации точек и квадратов. Такая технология позволяет хранить значительно больше данных на ограниченной площади по сравнению с обычными линейными штрихкодами. При сканировании устройство расшифровывает данные и преобразует их в понятный формат, например в ссылку или другое действие.
Сегодня куар-коды применяются для оплаты товаров и услуг, перевода чаевых, обмена контактами в мессенджерах и соцсетях, получения доступа к аудио- и видеоматериалам в музеях и культурных центрах, а также для быстрого обмена ссылками и файлами.
Наиболее распространенной схемой мошенничества остается подмена оригинальных кодов на поддельные. Такие куар-коды могут вести на фишинговые сайты, собирать персональные данные или заражать устройства вредоносным программным обеспечением.
Специалисты рекомендуют соблюдать базовые правила цифровой безопасности. В частности, перед сканированием стоит проверить, не наклеен ли код поверх другого изображения, а при сомнениях уточнить его подлинность у сотрудников организации. Также важно использовать проверенные приложения-сканеры из официальных магазинов и не переходить по ссылкам сразу после считывания кода — сначала следует внимательно изучить адрес.
Особое внимание необходимо уделять доменному имени и безопасности соединения: предпочтительно, чтобы сайт начинался с защищенного протокола https:// и соответствовал официальному ресурсу компании. Любые несоответствия, например подозрительные домены, могут указывать на попытку фишинга.
Эксперты подчеркивают, что при малейших сомнениях от перехода по ссылке лучше отказаться, чтобы избежать риска утечки данных или заражения устройства.
