Эксперт по информационной безопасности Алексей Лукацкий прокомментировал появившиеся в СМИ новости о том, что в следующем году ряд банков намерены реализовать функции снятия денег в банкомате с чужой карты посредством QR-кода, а также рассказал, как защититься от мошенников. Его слова приводит RT.
«Если честно, схема сама по себе достаточно странная. Риски, безусловно, есть. Основной
— это перехват кода, который обычно передаётся в открытом виде», — пояснил Лукацкий.Так, если код будет передаваться под видом обычного сообщения, перехватить его в процессе передаче не составит труда.
Что касается мессенджеров, здесь также нельзя гарантировать защиту. Так, если на телефоне жертвы есть вредоносная программа, она способна перехватить QR-код и переслать его преступникам.
«Более того, вредоносная программа может скрыть сам факт прихода кода на смартфон жертвы так, что она об этом не узнает до того момента, пока ее не спросят, получила ли она код», — отметил эксперт.
Он также указал на несовершенство отечественного законодательства, которое призвано регулировать эту сферу деятельности. Если говорить на конкретном примере, человек, который отправил QR-код, может заявить, что он этого не делал, и доказать обратное будет крайне сложно. Тот же, кто получил код, может быть запросто обвинен в мошенничестве.
Чтобы защитить себя от подобного, собеседник издания порекомендовал не передавать смартфон посторонним, не устанавливать на него постороннее ПО, осуществлять операцию джейлбрейка смартфона и уж точно не стоит кликать на подозрительные ссылки.
