Эксперт по информационной безопасности Алексей Лукацкий в разговоре с RT прокомментировал сообщения о вероятности введения некоторыми кредитными организациями функции снятия денег в банкомате с чужой карты с помощью QR-кода. Кроме того, он рассказал, как можно защитить себя от возможных действий мошенников.
«Если честно, схема сама по себе достаточно странная. Риски, безусловно, есть. Основной — это перехват кода, который обычно передаётся в открытом виде», — отметил Лукацкий.
Например, если код передаётся в виде обычного смс-сообщения, то его можно перехватить в процессе передачи, уточнил он.
«Если же мы говорим про мессенджеры — при наличии вредоносной программы на смартфоне жертвы этот QR-код также может быть перехвачен и отправлен злоумышленнику... Более того, вредоносная программа может скрыть сам факт прихода кода на смартфон жертвы так, что она об этом не узнает до того момента, пока её не спросят, получила ли она код», — добавил Лукацкий.
Ещё одной проблемой в данном контексте, по мнению специалиста, является несовершенство законодательства, регулирующего рассматриваемую сферу деятельности.
«На текущий момент времени человек, который отправил QR-код, может сказать, что он ничего не отправлял, и доказать обратное будет достаточно сложно. В свою очередь, человек, который получил этот код, может быть обвинён в мошенничестве», — объяснил эксперт.
В связи с этим Лукацкий назвал несколько способов защиты от действий злоумышленников.
В частности, по его словам, не рекомендуется передавать смартфон в посторонние руки, устанавливать на него постороннее программное обеспечение, осуществлять операцию джейлбрейка смартфона и переходить по подозрительным ссылкам.
«Обычная «компьютерная гигиена», которая применима абсолютно к любым угрозам в киберпространстве», — заключил специалист.
Ранее газета «Известия» со ссылкой на финансовые организации передавала, что в 2022 году ряд банков начнёт внедрять функцию снятия денег в банкомате с чужой карты.
Так, в мобильном приложении банка можно будет сгенерировать QR-код на получение определённой суммы, отправить его другому человеку, а тот, в свою очередь, сможет забрать в банкомате деньги, отсканировав код.
Свежие комментарии