Главный недостаток QR-кодов на пропусках москвичей, введённых в период пандемии для передвижения по городу и области, заключается в человеческом факторе. Об этом журналистам рассказал начальник отдела информационной безопасности крупной российской компании Алексей Дрозд.
По его словам, типичное использование QR-кодов — это онлайн-платежи и переходы по ссылке. Человек наводит камеру смартфона на код, мобильное устройство декодирует его и демонстрирует расшифрованное содержимое. Проблема заключается в следующем шаге. После декодирования смартфон показывает ссылку, по которой предлагается перейти. Если закодировать в QR-коде похожую гиперссылку, сам код можно будет взломать.
Это пример короткой ссылки, но обычно они длинные, а значит, «подделку» спрятать легче. Поэтому здесь работают те же уловки, что и в классическом способе мошенничества в Сети, целью которого является получение доступа к конфиденциальным данным пользователя. Чаще всего именно на этом и строятся мошенничества с QR-кодами, — цитирует эксперта «МК».
При этом Дрозд отметил, что в случае с QR-кодами для контроля передвижения людей реальную схему знают только разработчики. В числе минусов системы специалист назвал тот факт, что не все граждане пользуются смартфонами. Следовательно, разработчикам будет необходимо предусмотреть отсылку QR-кода на электронную почту или по СМС. Также Дрозд подчеркнул, что возможными недостатками могут стать ошибки со стороны самих разработчиков и низкая скорость проверки в связи с тем, что заниматься этим всё-таки будут живые люди.
Как ранее писал NEWS.ru, департамент информационных технологий Москвы прокомментировал проявившиеся в Интернете предложения об оформлении спецпропусков. Такие сервисы и объявления делают мошенники.
Подобные услуги предлагают в социальных сетях. Кроме того, в мессенджере Telegram появился бот, который обещает создание пропуска — он запрашивает личные данные человека, включая номер телефона и сведения о паспорте.