QR-коды давно стали привычной частью жизни — ими маркируют товары, заменяют таблички в музеях, используют для оплаты и как "пропуск" в пандемию. Их удобство очевидно, но за привычными квадратами может скрываться опасная информация.
Визуально невозможно понять, что за данные содержит код, поэтому в нём легко спрятать фишинговую ссылку, ведущую на поддельный сайт, где просят логины, пароли или персональные данные. QR-код может вести на сомнительные ресурсы, скачивать вредоносное ПО или подставлять платежные реквизиты мошенников.
Популярны схемы, когда код наклеивают поверх оригинального в кафе, на афишах или платежных документах, а также растёт quishing — рассылка QR-кодов по почте и мессенджерам, которые кажутся безопасными, но ведут на поддельные сайты.
Чтобы защититься, следует проверять адреса после сканирования и соответствие содержимого заявленному, не вводить логины, пароли и личные данные без необходимости, не скачивать приложения с подозрительных ресурсов, отдавая предпочтение официальным магазинам, использовать защитные приложения с проверкой QR-кодов и в платежах пользоваться встроенными функциями банковских приложений, которые проверяют реквизиты и предупреждают о подозрительных получателях. QR-код удобен, но требует осторожности: сканируя его, убедитесь, что переход безопасен, иначе риски для данных и денег остаются высокими.