По данным Ivanti, с введением ограничений по ковиду больше половины владельцев мобильных устройств стали чаще пользоваться QR-кодами при проведении безналичных транзакций. В то же время почти в трети случаев считывание QR-кода влекло неожиданные действия или переход на подозрительный сайт.
Таковы результаты опроса, проведенного Ivanti в феврале этого года. В нем приняли участие 4157 пользователей из США, Великобритании, Франции, Германии, Китая и Японии. Подавляющее большинство из них (83%) признались, что за последний год впервые попробовали провести платеж или завершить финансовую операцию с помощью QR-кода.
«В начале пандемии рестораны использовали QR-коды как опцию вывода меню или оплаты счета, однако с ухудшением обстановки потребители стали ими пользоваться для более настоятельных нужд — записи к врачу, получения рецепта, — пишут исследователи в пресс-релизе. — В офисах и на рабочих местах использование QR-кодов за 2020 год возросло с 11 до 14%».
Рост популярности этого удобства неминуемо должен был привлечь внимание злоумышленников, которые и раньше пытались через него добраться до чужих платежных данных. С этой целью они применяли различные накладки (оверлеи), и обычно выполняли такой трюк в паркингах или уличных кафе.
Кроме кражи денег со счетов путем подмены QR-кода, злонамеренное использование этой опции может грозить фишинговой или вредоносной атакой, и далеко не все пользователи это осознают.
Согласно результатам опроса, 87% владельцев мобильных устройств уверены в безопасности использования QR-кодов. В то же время лишь 47% респондентов знали, что сканирование такого штрих-кода может повлечь открытие веб-страницы, а 37% — что при этом может произойти загрузка приложения. Наконец, только 22% опрошенных были в курсе, что QR-код может выдать местоположение смартфона.
В своей способности распознать вредоносный QR-код были уверены лишь 39% участников опроса. Еще большую тревогу у экспертов вызвал тот факт, что почти половина респондентов не пользуется специализированной защитой или не знает, установлена она или нет.
В то же время риски, сопряженные с использованием QR-кодов, достаточно велики. Согласно блог-записи Ivanti, злоумышленники могут с помощью такой метки:
- добавить сторонний контакт в адресную книгу;
- спровоцировать вызов премиум-номера;
- отослать СМС на заданный номер телефона;
- создать черновик письма от имени жертвы в ее корпоративном ящике;
- провести платеж с целью кражи финансовой информации;
- слить на сторону данные геолокации;
- приобщить жертву к читательской аудитории вредоносного аккаунта в соцсети, чтобы раскрыть ее персональные данные и контакты;
- добавить взломанную сеть Wi-Fi в список предпочтений, а также пароль для обеспечения автоматического подключения.