В гостях у программы «Утро в Петербурге» Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого.
Василий Киров, ведущий: Почти на 16 миллиардов рублей опустели кошельки россиян в прошлом году. Злоумышленникам удалось провести больше миллиона успешных операций, это на 33% больше, чем в 2022 году.
Людмила Ширяева, ведущая: При этом банки смогли отразить почти 35 миллионов попыток хищения денег у россиян. Самым популярным платежным инструментом у мошенников остались банковские карты, через них было похищено больше 7 миллиардов рублей. Что такое QR-код все прекрасно знают. Его можно получить в виде ссылки, его могут прислать, мы видим его в магазинах, в кафе, в аппаратах. Как отличить правильный QR-код от мошеннического?
Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Внешне отличить мошеннический QR-код от настоящего у нас не получится. То есть основной признак, является ли QR-код мошенническим, это все-таки источник. Нужно обращать внимание, где он находится.
Людмила Ширяева, ведущая: Не опасно ли им расплачиваться в магазине?
Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Если это QR-код на терминале оплаты, то там все совершенно безопасно, не надо этого бояться. Терминал связан с кассовым оборудованием, кассир пробивает товар и на выходе генерируется динамически QR-код.
Василий Киров, ведущий: Но если мы говорим о мошеннических QR-кодах, то, где мы их можем встретить?
Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Если брать именно мошеннические схемы, то в реальном мире это обычно статические QR-коды. То есть мошенник печатает QR-код со своими реквизитами и наклеивает его поверх настоящего QR-кода.
Василий Киров, ведущий: То есть, например, в кофейном аппарате легко может присутствовать такая наклейка?
Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Да, совершенно верно или, например, в ресторане, когда вы хотите дать чаевые официанту, то есть мошенник поверх настоящего клеит свой, и деньги отправляются злоумышленнику.
Василий Киров, ведущий: Если говорим про покупки в интернете, то там, как QR-код может оказаться поддельным, где мы его можем заполучить?
Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Если говорить про интернет, то там чаще всего сценарии, когда злоумышленник уже изначально знает что-то о вас, то есть он знает, что, например, в каком-нибудь маркетплейсе вы совершили заказ и отправляет личное сообщение, что вы планируете сделать заказ на такую-то сумму, но вы можете получить скидку, если оплатите по QR-коду. Любой QR-код или любое сообщение, где вас требуют что-то оплатить в мессенджере, а не в рамках веб-сайта, интернет-магазина, либо не в рамках мобильного приложения, это должно настораживать. Вероятнее всего, это мошенники.
Людмила Ширяева, ведущая: Имеет ли значение, например, электронная почта, откуда был прислан QR-код? Ведь это тоже очень часто инструмент общения с продавцом или с мошенником, как потом может оказаться. В данном случае могут ли быть здесь какие-то подозрительные схемы?
Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Конечно, могут быть, то есть, злоумышленник может представляться настоящим, например, интернет-магазином. Что он для этого делает? Он берет адрес электронной почты от настоящего магазина и изменяет буквально один или два символа. Он может букву «О» поменять на цифру 0. Внешне выглядит практически одинаково, но по факту совершенно разные адреса электронной почты.
Людмила Ширяева, ведущая: То есть, пришедший оттуда QR-код может оказаться фатальным губителем. Зеркальные сайты могут быть особенно при выборе способа оплаты через СБП. Там как раз ссылка, как правило, и отправляет на тот самый зеркальный сайт. Здесь как-то можно себя обезопасить?
Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Во-первых, если мы попадаем на такой зеркальный сайт, то мы проверяем адресную строку, чтобы там все было корректно, не было никаких ошибок. Во-вторых, мы проверяем, чтобы соединение с этим сайтом было защищено, то есть это значок замка рядом с адресной строкой. В-третьих, если у нас возникают хотя бы какие-то малейшие сомнения, то мы берем просто поисковик. Вбиваем туда название интернет-магазина, и первые же результаты, это будут официальные, оригинальные сайты.
Василий Киров, ведущий: Еще важно, наверное, рассказать о том, что когда мы делаем покупки с компьютера, то мы видим строку браузера легко. Когда делаем в телефоне, зачастую они, как правило, всегда скрыты, или это может быть приложение. У меня лично бывали случаи, когда, например, мошенническая ссылка предлагала мне скачать какое-то еще приложение, которое мне позволит более комфортно совершать покупку. Может ли тут быть подвох?
Владислав Данилов, научный сотрудник Высшей школы кибербезопасности Санкт-Петербургского политехнического университета Петра Великого: Когда мы находимся на мобильной версии сайта, оригинального интернет-магазина, действительно очень часто предлагают скачать приложение и чаще всего перенаправляют на магазин приложений. То есть в зависимости от операционной системы телефона они будут разными, если такая ситуация происходит, в этом ничего опасного нет. Но опасно, если, например, нас перенаправляют на какую-то другую ссылку и уже оттуда просят скачать приложение. То есть, если мы качаем из официального магазина приложений, то это, скорее всего, все безопасно. Плюс ко всему, я советую читать обязательно отзывы о приложении. Потом советую проверять запрашиваемые права доступа, то есть, иногда бывает, вы скачаете приложение доставки еды, а приложение запрашивает доступ к камере. Зачем камера приложению, которое занимается доставкой еды? Советую устанавливать антивирус на мобильный телефон, то есть антивирус будет предотвращать установку каких-то зловредных, вредоносных приложений и блокировать их, соответственно.
