12 ноября 2021 | 08:34

Какие неприятности могут доставить QR-коды, рассказали эксперты

Шокан Алхабаев Старший корреспондент
Фото Tengrinews.kz/Турар Казангапов

В Казахстане наблюдается активное внедрение системы QR-кода в повседневную жизнь граждан. Один из отечественных банков внедрил данную технологию вплоть до мелких "магазинов у дома". После наступления пандемии систему стали применять при входе в каждое общественное здание. Население начинает привыкать к новым технологиям, их удобству, забывая о негативных последствиях, к которым может привести невнимательность при использовании QR-кода. О них корреспонденту Tengrinews.kz рассказали казахстанские и российские эксперты.

ПОДЕЛИТЬСЯ
Иконка комментария блок соц сети

В Казахстане наблюдается активное внедрение системы QR-кода в повседневную жизнь граждан. Один из отечественных банков внедрил данную технологию вплоть до мелких "магазинов у дома". После наступления пандемии систему стали применять при входе в каждое общественное здание. Население начинает привыкать к новым технологиям, их удобству, забывая о негативных последствиях, к которым может привести невнимательность при использовании QR-кода. О них корреспонденту Tengrinews.kz рассказали казахстанские и российские эксперты.

Где и как применяется QR-код?

Президент "Интернет-ассоциации Казахстана" Шавкат Сабиров объясняет, что QR-код является способом передачи информации. То есть любые данные можно преобразовать в QR-код.

Реклама
Реклама

"Я уже лет 10 печатаю QR-код на обратной стороне своей визитки. Если вы его просканируете, то на вашем смартфоне появятся все мои данные из визитки. Вам лишь придется нажать кнопку "сохранить контакт". И все там будет разложено по полочкам: Ф. И. О., должность и так далее. Также QR-коды можно встретить на табличках с названием улиц. При сканировании у вас выйдет, к примеру, биография человека, в честь которого назвали данную дорогу.

А еще QR-код может просто так стоять на определенном месте без какой-либо определенной информации. Если вы его просканируете, то у вас выйдут сведения о том, где вы находитесь и что здесь есть. Кроме того, QR-коды используют банки второго уровня для оплаты: в этом QR-коде зашифрованы сведения о том, кто продавец и кто покупатель", - рассказал Сабиров.

Все эти виды QR-кодов не несут в себе угрозы. Также в этот "безопасный список" в последнее время добавился QR-код в системе Ashyq.

"В QR-коде зашифрована информация о наименовании компании, ее БИН, и все. В ней нет никакой личной информации посетителя, который сканирует этот QR-код. Система Ashyq, наверное, является самой простой программой, у которой есть QR-код. Потому что она всего-то выполняет две функции: считывает QR-код и отправляет ваш ИИН в базу данных Минздрава, а потом получает сведения о вашем статусе", - добавил он.

Однако эксперт отмечает, что какими бы безопасными ни были QR-коды, всегда существует опасность при их сканировании. По его словам, гражданам нужно быть наблюдательными, когда они используют QR-коды.

"К примеру, вы пришли в магазин и при оплате сканируете QR-код данного продавца, но на самом деле это окажется QR-код мошенника, который приклеил его сверху. В своем QR-коде он пропишет, что является поставщиком. И банк покажет это и выпишет сумму в 45 тысяч тенге, к примеру, и попросит подтвердить вашу операцию. И вы собственноручно отправите ему деньги. Поэтому нужно быть бдительными. Я не говорю, что не нужно платить в магазинчиках с помощью QR-кода. Просто надо смотреть, кому вы отправляете деньги. Имейте голову на плечах, чтобы не совать свой телефон везде, чтобы просканировать все подряд.

Также я не рекомендую сканировать на улице непонятные QR-коды. Потому что при сканировании вас могут отправить на какой-то сторонний сайт, который заражен, и вирус автоматически загрузится на телефон. И это будет происходить с вашего разрешения", - подчеркнул Сабиров.

Он отметил, что в жизни человека в эпоху развития интернета и технологий постоянно будут появляться новые методы и способы, которые будут облегчать его жизнь. Вместе с тем наряду с ними будут возникать и другие виды мошенничества, заявил Шавкат Сабиров. Однако обезопасить себя может лишь сам пользователь, считает эксперт.

"Чтобы обмануть человека с помощью QR-кода, он должен совершить кучу дополнительных действий: открыть приложение на смартфоне, авторизоваться там, пройти в пункт по оплате через QR-код. И даже после всего этого приложение запрашивает ваше согласие. Если человек все это совершает и при этом дает свое согласие, то пусть платит тогда. И как после всего этого можно его обезопасить?" - подытожил он.

Фото Tengrinews.kz/Турар Казангапов

Технология QR-кода очень удобная, но не всегда безопасная

С мнением Шавката Сабирова согласен и главный исполнительный директор компании Spectre Security Group Медет Турин. По его словам, когда пользователь наводит телефон на QR-код в приложениях банка или Ashyq, то он не передает личные данные. Но если это сторонний QR-код, который стоит на улице или в другом незнакомом месте, то это возможно. Владелец смартфона может через этот QR-код автоматически "подцепить" какую-то вредоносную программу, которая будет автоматом забирать его данные с телефона. В этой связи он призывает казахстанцев не сканировать все подряд.

"Нельзя брать и все подряд сканировать через QR-код. Если вы хотите расплатиться через приложение банка, то здесь можно доверять терминалу или смартфону именно продавца. Здесь проблем не должно возникнуть. Но отсканированный на улице или в других сомнительных местах QR-код несет определенные риски. Не исключено, что этот QR-код распечатан злоумышленниками. Эта технология позволяет взломать ваш смартфон либо перенаправить на фишинговый сайт.

Бывают различные виды QR-кодов, которые открывают ваш браузер на телефоне или заставляют ваш телефон совершить какие-то другие манипуляции. Поэтому нужно обратить внимание на саму ссылку: легитимная она или нет. Потому что ссылки иногда бывают нелегитимные и ведут на какой-то сомнительный сайт, к примеру, с лотереей. И любителей халявы там легко обмануть, так как будут тексты с примерно таким содержанием: "Вы выиграли столько-то денег, введите свои такие-то данные". Все банально просто", - пояснил специалист.

Турин заявил, что придумал идею, которая позволит выявить соотношение доверчивых и осторожных горожан.

"У меня была идея распечатать QR-код с завлекающим текстом и развесить по Нур-Султану. Хотел узнать, сколько человек пройдут по ссылке и могут стать потенциальной жертвой. Поэтому я советую лишний раз не пользоваться QR-кодами. Перед сканированием QR-кода в различных приложениях, к примеру Ashyq, вы должны убедиться, что он выставлен именно администрацией этого здания, куда вы собираетесь войти. Но если это, к примеру, приложение банка, то тут проблем не должно быть, потому что здесь есть кому отвечать за безопасность - это сам банк", - добавил он.

Эксперт также рассказал, как пользователи QR-кода могут попасть на уловки мошенников.

"Сейчас стало популярным в ресторанах смотреть меню онлайн, то есть бесконтактно, отсканировав QR-код. Но злоумышленники могут заменить QR-код, наклеив поверх него свой QR-код. Поэтому и здесь следует быть бдительным: проверять, не наклеено ли ничего сверху, уточнить у официанта, действительно ли это их меню, и так далее.

Да, сама технология очень удобная, но не всегда безопасная. Поэтому я бы рекомендовал лишний раз не использовать эту технологию QR-кода. И это сейчас везде обсуждается, в том числе и за границей", - рассказал Турин.

Отметим, что, помимо QR-кода, существует и другой хваленый способ оплаты за услугу или товар без применения банковской карты. Это технология NFC, когда к смартфону привязываются данные с карты и расплачиваться можно одним лишь касанием телефона к терминалу.

Фото Tengrinews.kz/Турар Казангапов

Почему в России больше популярна технология NFC, нежели QR-коды

Российский эксперт Глеб Марков является создателем системы платежа PayQR, которую он начал внедрять 10 лет назад. Но за это время она была востребована в России лишь периодами: были моменты очень активного роста и вялотекущего состояния. На данный момент система не сильно пользуется спросом, но продолжает свою работу.

Он рассказал, что система QR-кода появилась еще до технологии NFC. По его словам, стандартами QR-кодирования "занимались лет 20, 30, 40 назад".

"Это очень старая технология, которая давно использовалась в специфических отраслях. Еще по пандемии QR-коды пытались внедрить в разные секторы. Но система нашла своего потребителя лишь в Китае, Японии и в тех азиатских странах, где в алфавитах очень много символов. Потому что QR-коды экономят процесс ввода данных.

В США, России и других странах проводили очень много экспериментов с этими QR-кодами, но это не пошло в массы. У нас эту систему сейчас используют лишь иногда в ресторанах, когда хотят дать чаевые: клиенту приносят счет и внизу распечатывают QR-код, если он пожелает отблагодарить официанта. Также у некоторых официантов есть карточки с QR-кодами, с помощью которых клиенты могут оставлять чаевые отдельно от счета", - рассказал он.

По словам российского специалиста, последние 10 лет он часто пропагандировал превосходство QR-кодов над наличными и банковскими карточками. Но практика показывает иное: до пандемии у системы было низкое проникновение в нашу жизнь.

"Однако коронавирус внес свои коррективы, и QR-коды обрели вторую жизнь и дыхание, причем во всем мире. У нас QR-коды не используются, для того чтобы войти в рестораны, ТРЦ и так далее. Но ранее, в период пандемии, еще до существования вакцин, был момент, что при входе в ресторан нужно было отсканировать QR-код. Если потом выяснится, что вместе с тобой в этот период находился заболевший коронавирусом человек, то тебе придет SMS-уведомление", - добавил он.

Однако Марков считает, что система QR-кодов вряд ли станет следующим этапом развития технологий в жизни людей. Хотя сам он является директором сервиса и автором идеи совершать платежи с помощью QR-кодов.

"Сейчас в России больше популярна и развита технология NFC с его платежными системами Apple Pay, Samsung Pay, Google Wallet и так далее. Потому что здесь нужно лишь прикоснуться телефоном к терминалу. И это быстрее, чем сканировать QR-код. Ведь там необходимо разблокировать телефон, отрыть камеру, навести на QR-код, подождать фокусирования и подождать загрузку.

В России уже есть платежные технологии по сканированию лица. Например, проходишь в метро через турникет и никуда ничего не прикладываешь. Или на кассе тебя сканируют, у тебя оплата прошла и забираешь свой товар. Поэтому я считаю, что вот эту биометрию и можно назвать следующим этапом развития", - подчеркнул он.

Глеб Марков тоже отметил, что сам QR-код не несет в себе опасность. По его словам, он "не добавляет и не снижает риски, а сохраняет эти значения примерно на прежнем уровне".

"Угроза заключается в том, что мошенники могут в тех же квитанциях за оплату комуслуг заменить QR-код на свой. Ведь раньше, до появления QR-кода, они тоже занимались этим, могли поменять реквизиты на свои. И некоторые ненаблюдательные граждане, не обращая должного внимания на странное название компании или куда они отправляют деньги, попадались на уловки злоумышленников. Такие же риски существуют и с QR-кодами, если не быть внимательными, когда сканируете их", - подытожил эксперт.

Фото Tengrinews.kz/Турар Казангапов

Подпишись на наши новости в Instagram. Самые интересные видео, а также сотни комментариев казахстанцев в твоей ленте!

У Tengrinews.kz есть Telegram-канал. Это быстрый и удобный способ получать самые главные новости прямо на твой телефон.

Вопрос от автора
Что вы об этом думаете?
news135
Отправить
Комментарии проходят модерацию редакцией
Показать комментарии

Читайте также
Реклама
Реклама
Join Telegram Последние новости
Лого TengriNews мобильная Лого TengriSport мобильная Лого TengriLife мобильная