Система QR-кодов вводится в авральном режиме, поэтому неизбежны просчеты в безопасности — считают эксперты.
Антон Пономарев, директор департамента корпоративного бизнеса ESET:
“Этой весной увеличился поток спама и фишинга с привязкой к проблеме коронавируса. Получение QR-кодов обострит эту проблему: не стоит забывать, что большая часть населения России неграмотное в вопросах ИТ. Также не стоит забывать, что большое количество население не хочет и боится вакцинироваться, поэтому мы можем наблюдать, что кол-во лжересурсов, обещающих получение справок и QR-кодов растет. Такие ресурсы созданы для того, чтобы получить деньги от наивного пользователя в обмен на неработающий QR-код. При этом, 10 дней назад на фоне первых новостей о новой системе пропусков за фейковые справки просили 3-4 тыс. рублей, то сегодня цена начинается от 10 тыс. рублей.
В 2020 году система QR-кодов для прохода в общественные места или проезда в транспорте распространилась по всему миру. Мошенники сразу уловили тренд и стали подменять коды, взламывая официальные ресурсы, а также предлагая якобы действительные коды в соцсетях. Подмененный QR-код позволяет либо перевести деньги не на тот счет, либо конвертировать их сразу в электронную валюту, либо выполнить закодированные в QR команду (совершить звонок, отправить смс, подписаться на аккаунт и т.д.).
И еще один аспект. Поскольку система QR-кодов вводится в авральном режиме, неизбежны просчеты в безопасности. И если злоумышленники обнаружат бреши быстрее офицеров безопасности, то массовых утечек данных или более серьезных проблем не избежать”.