В гостях у программы «Утро в Петербурге» Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого.
Ксения Бобрикова, ведущая: В Центробанке рассказали о новой схеме мошенничества. Злоумышленники размещают Qr-коды в общественных местах, обещают социальную выплату или предлагают бесплатную консультацию. Как работает эта новая схема?
Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого: Когда появляются новые технологии, первые, кто на них обращает внимание,- это мошенники. В этой схеме, когда вы наводите телефон на Qr-код, и он считывается, то этот код является ссылкой, которая ведет в интернет. А что она вам откроет — тут уже другой вопрос.
Тимофей Зудин, ведущий: Что в этой ссылке может быть?
Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого: Может быть, прямая ссылка на оплату или перевод денег. Возможно, информация о том, что вы выиграли в лотерею или вам полагается пособие. Не нужно спешить и оплачивать ничего не нужно. Вводить данные банковской карты также не рекомендую.
Тимофей Зудин, ведущий: На кого рассчитана эта схема? На пожилых людей?
Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого: Qr-коды для людей в возрасте — это сложная технология. Современные злоумышленники работают на молодежь и средний возраст. На тех, кто разбирается, что это за коды и зачем они.
Ксения Бобрикова, ведущая: А где размещают эти Qr-коды, что это вызывает доверие?
Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого: Это любое место, которое вызывает доверие у людей.
Ксения Бобрикова, ведущая: Как производятся Qr-коды?
Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого: Это открытый стандарт, который абсолютно прописан и превращает текст в последовательность единиц и нулей, которые кодируются в виде точек и белых промежутков между точками на квадрате. Так можно закодировать все. Для производства кода можно воспользоваться приложением, которых на данный момент очень много.
Тимофей Зудин, ведущий: Центробанк планирует ввести «период охлаждения». Будут блокироваться подозрительные переводы сроком на двое суток. На каком этапе эта инициатива?
Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого: Обсуждается целый ряд. И Центробанк, и специалисты по защите информации по борьбе с мошенничеством Центробанка и различных ведомств, с этим работают. Но тут две стороны. Быстрые платежи, мы к ним уже очень привыкли. И если введут этот период охлаждения, то будет страдать удобство.
Ксения Бобрикова, ведущая: Если перевел деньги и понял, что это мошенники. Что делать?
Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого: Звонить в свой банк. В целом, все платежные системы имеют возможность борьбы с мошенничеством. И если это мошенническая операция, то банк, скорее всего, вернет деньги.
Тимофей Зудин, ведущий: Есть ли шанс различить Qr-код мошенников и реальный?
Владимир Борисов, научный сотрудник Института кибербезопасности и защиты информации Санкт-Петербургского Политехнического университета Петра Великого: Как правило, код мошенников будет внушать больше доверия. Так как те, кто его размещал, об этом уже подумали.