Рекламный ролик Coinbase на суперкубке с прыгающим QR-кодом стал настолько популярен, что вызвал временный сбой приложения криптовалюты. Также недавно ФБР выносило предупреждение о мошенниках, которые исправляют коды, чтобы увести пользователей на вредоносные сайты. «Хайтек» рассказывает, насколько опасно сканировать QR-коды.
Читайте «Хайтек» в
Самой обсуждаемой рекламой Суперкубка в этом году стал красочный QR-код , прыгающий по экрану телевизора. Когда пользователь наводил на него камеру смартфона, то попадал на сайт криптовалютной биржи Coinbase. Реклама привлекла столько трафика, что вызвала сбой приложения. QR-код, похоже, наконец-то становится мейнстримом.
Почему QR-коды так популярны?
Одна из причин популярности QR-код — COVID-19 и дело не только в «пропуске» в заведения во время пандемии. QR-коды появляются повсюду как способ предоставить клиентам информацию об услуге или товаре без необходимости вручать лист бумаги (рискуя передать инфекцию). Кроме того, владельцы бизнеса могут не беспокоиться, что клиенты ошибутся, вводя URL-адрес (или им вообще будет это лень делать).
Также в ресторанах все чаще используются коды. Меню можно разместить в интернете и разместить на стол наклейку с QR-кодом, а посетители просто сканируют код и смотрят меню на смартфоне. Его не надо передавать меню между людьми и это также предотвращает распространение вируса.
QR-коды также можно использовать для облегчения платежей. Например, PayPal и Venmo позволяют пользователям сканировать его, чтобы отправлять деньги друг другу.
В чем проблема?
Однако есть проблема. Не каждый QR-код является тем, чем кажется, и он стал инструментом для злоумышленников. Недавно Федеральное бюро расследований (ФБР) выпустило в США предупреждение: потребителям важно быть внимательными каждый раз, когда они сканируют QR-код и предпринимать дополнительные меры для защиты своей информации.
Киберпреступники используют эту технологию, чтобы сканирование QR-кода направляло пользователей на вредоносные сайты для кражи данных, внедряя вредоносное ПО для получения доступа к их устройствам и перенаправляя платежи на счета злоумышленников.
Если существует угроза безопасности, URL-адрес будет похож на исходный URL-адрес, но с небольшими изменениями. Например, вместо www.yahoo.com хакер может использовать yaho0.com, который выглядит похоже. Этот вид уловки относится к области фишинговых атак.
Как защитить себя?
Профессор Алахни рекомендует не только внимательно смотреть на URL-адрес сайта, но и сканировать коды с помощью встроенных камерах в смартфонах вместо использования сторонних приложений. Именно они показывают ссылку на веб-сайт и просят пользователя нажать на нее. Сторонние приложения делают это не всегда.
Рекомендуется сканировать QR-код только из надежного источника. Если пользователь посещает ресторан, можно удостовериться у официанта, что с кодом все в порядке. Но если на банкомате есть стикер с надписью «Совершите транзакцию онлайн, используя этот код, и получите 2 000 рублей», это, скорее всего, мошенничество. Так, Tech-обозреватель Джейсон Атен из Inc. Magazine рекомендует вообще не сканировать QR-коды с наклеек.
Если пользователь подозревает, что открыл поддельный веб-сайт и установил вредоносное ПО, то дальнейшие шаги зависят от модели телефона. Но есть и общие рекомендации — очистить кэш браузера, создать резервную копию файлов, изменить свои учетные данные. Если в телефоне нет встроенной защиты, потребуется использовать программное обеспечение для обнаружения вредоносных программ.
Что в итоге?
Плюс QR-кода в том, что вместо того, чтобы просить кого-то запомнить веб-сайт, его можно просто встроить в код. Когда пользователь сканируют его, то перенаправляют на любую веб-страницу. Несмотря на удобство новых технологий, при их использовании часто пользователи забывают о безопасности. Однако и они, и владельцы бизнеса должны знать о существующих рисках.
Читать далее
Источник: hightech.fm
Плюсы и минусы платежей по QR-кодам
QR-код — для продвижения этого понятия в массы коронавирус сделал больше, чем все рекламные кампании банков, вместе взятые. То, что черный квадратик, испещренный непонятной мозаикой, и есть QR-код, теперь в курсе даже дети. Но вот в чем суть этого инструмента, внятно не сможет объяснить и большинство взрослых, особенно когда речь зайдет о банковских платежах.
Рассказываем, как работает оплата по QR-коду и какие преимущества и недостатки есть у этой схемы расчетов.
Как работает
QR-код, или в полном английском варианте Quick Response Code, можно перевести как «код быстрого реагирования». Если говорить по-простому, в этом коде может быть зашифрована любая информация. В QR-кодах для платежей содержатся сведения о том, в какой банк, на какой счет, в какой сумме, за какую услугу или товар нужно перевести деньги. Для того чтобы считать эту информацию, у вас обязательно должен быть смартфон с камерой и приложение банка с функцией оплаты по QR.
Алгоритм действий простой: заходите в банковском приложении в раздел QR-платежей, сканируете на ценнике или квитанции QR-код и жмете кнопку Оплатить. Всё — деньги ушли.
Плюсы платежей по QR-кодам
Можно платить самой картой, можно рассчитываться с помощью Apple Pay, Google Pay и еще кучи разных рay-систем. При таком многообразии выбора возникает закономерный вопрос: зачем нужно заморачиваться еще и с платежами по QR-кодам? Тем не менее в сравнении с перечисленными способами у QR-расчетов есть несколько неоспоримых преимуществ.
1. Платежи по QR-кодам безопаснее.
Когда вы вводите реквизиты карты для оплаты на интернет-сайтах, всегда есть риск, что ваши карточные данные могут украсть, после чего мошенники распотрошат ваш банковский счет.
В случае с платежами по QR точно ничего не своруют, так как воровать просто нечего. Вы не оставляете никаких карточных данных, а просто считываете телефоном QR-код и переводите по «зашитым» в нем реквизитам деньги. Не требуется вводить никаких номеров, фамилий и CVC-кодов, как при оплате картой. Охотникам за карточными данными здесь нечего ловить.
При QR-платежах остается только риск обмана со стороны самого продавца. Теоретически он спокойно может заложить в QR-код не реальный, а какой-нибудь подставной счет для получения денег. Впрочем, сайтам, промышляющим подобными аферами, ничто не мешает оставить вас без товара, получив и оплату по карте. Только в этом случае вы еще и карту скомпрометируете, и вам придется ее менять.
2. Не нужно использовать карту.
Что касается не онлайн-, а обычных магазинов, то в торговые точки, где принимают оплату по QR-кодам, можно отправляться вообще без карты. На кассе вам предлагают сканировать QR-код, и по нему вы отправляете платеж через мобильное приложение вашего банка.
Возможна и другая схема QR-расчета. Некоторые банки, например СберБанк, генерирует для клиентов личный QR-код, который привязан к расчетному или карточному счету. Поэтому на кассе не вы считываете магазинный QR-код, а кассир считывает с вашего смартфона банковский QR-код, после чего сумма чека списывается с вашего счета. Такой вариант очень выручает в местах, где есть проблемы с Интернетом, так как банковский QR-код доступен даже в офлайн-режиме.
3. Удобно.
Отличительная фишка QR-расчетов — удобство. Большинство россиян, получающих «письма счастья» из налоговой или коммунальные квитанции, до сих пор предпочитают оплачивать их в отделениях банков. Люди готовы даже платить комиссию, лишь бы не мучиться с самостоятельным заполнением всех необходимых реквизитов платежки — потратишь кучу времени и все равно обязательно где-нибудь да ошибешься.
Благодаря QR-кодам, можно не тратить по полчаса на оформление перевода. Достаточно навести смартфон на квитанцию с QR и платежка со всеми заполненными полями сформируется сама, останется только нажать кнопку с подтверждением оплаты. Так что для переводов и оплаты квитанций QR-код просто незаменимая вещь — экономит тонну времени и нервных клеток.
4. Бесплатно.
Опцию QR-платежей практически все банки сейчас предоставляют бесплатно. Но при этом могут вводить лимиты: допустим, на операции до 100 тыс. рублей в месяц никаких сборов, а на сумму свыше уже «капает» какая-то комиссия.
У бесплатности QR-платежей есть и оборотная сторона медали — кэшбэк за QR-операции зачастую тоже не начисляют. Дело в том, что схема расчетов по QR-кодам в большинстве банков реализована через Систему быстрых платежей (моментальные переводы по номеру телефона). Поэтому QR-платежи в банках приравниваются к переводам, а за них никакой кэшбэк не полагается. Впрочем, некоторые банки все-таки начисляют вознаграждение и за оплаты по QR-кодам.
Источник: www.banki.ru