— Доброе утро, господа!
— Иоганн, вы, как всегда, будете говорить о чем-то интересном?
— Надеюсь да. Причем, увы, как обычно, неприятном. Но вначале я задам вам вопрос. Вы, естественно, знаете, что такое QR-коды? Думаю, что вы или ваши близкие довольно активно ими пользуются?
— Кажется я понял, Иоганн, к чему вы клоните. В последнее время в империи наблюдается рост случаев мошенничества с использованием QR-кодов. Работает схема очень просто — злоумышленники обманом заставляют жертву просканировать напечатанный на бумаге QR-код, после чего на ее телефон устанавливается вредоносное ПО.
— Верно. QR-коды можно встретить где угодно— на электрических столбах, скамейках, в лифтах и т. д. Кроме того, мошенники печатают поддельные рекламные листовки от имени магазинов электроники и подбрасывают их в почтовые ящики. Листовки приглашают поучаствовать в акции, и для регистрации участнику предлагается отсканировать QR-код. После того, как жертва отсканирует его с помощью камеры своего телефона, с ее счета списываются средства.
— Точно, Иоганн. Не так давно в полицию столицы обратился владелец бара. Его бар таким образом лишился дневной выручки за выходные — порядка 30 империалов. В баре использовался бесконтактный способ оплаты с помощью QR-кода. Посетитель мог отсканировать код и тем самым заплатить за заказ, чем и воспользовались мошенники. Поверх настоящего QR-кода в меню они наклеили свой собственный, в результате чего деньги со счетов посетителей отправлялись не бару, а злоумышленникам.
— Должен предупредить, что в последнее время получила распространение следующая схема. Для того чтобы жертва ничего не заподозрила, вредоносное ПО может активироваться не сразу после заражения устройства, а, к примеру, через две недели. Этим часто пользуются мошенники, обманывающие туристов. Они предлагают отсканировать QR-код для получения скидок, и некоторое время ничего подозрительного не происходит. Только вернувшись из отпуска домой, турист обнаруживает пропажу денег. Помимо списания средств со счетов, вредоносное ПО может предоставить злоумышленникам доступ ко всему содержимому зараженного устройства, а также к камере.
— Но что вы рекомендуете делать? Как защититься?
— Для защиты от подобного мошенничества рекомендуется установить на телефон специальный антивирус. Перед открытием ссылки программа проверяет отсканированный QR-код на наличие вредоносного содержимого, и если таковое будет обнаружено, предупредит пользователя об опасности.
— Это все здорово, но как добиться, чтобы люди использовали такое ПО?
— А вот это уже куда сложнее! На мой взгляд есть два пути. Первый, самый правильный и самый сложный — учить людей, рассказывать и пояснять. Тем более, что антивирус бесплатный.
— По нашему опыту, это очень длительный путь.
— Тогда можно воспользоваться другим путем, хотя тут тоже будут подводные камни. Нужно обязать производителей смартфонов, продаваемых в империи, предустанавливать подобное ПО! Тут нам придется выслушать массу возражений, но что поделаешь. Оптимально, думаю, использовать оба пути!
А вы используете антивирус для QR-кодов или до сих пор надеетесь, что вам повезет?