Не уверен - не сканируй: один клик по QR-коду может опустошить ваш банковский счет
Эксперт напоминает, что один клик по QR-коду может опустошить ваш банковский счет. В других странах мира мошенничество с QR-кодами распространилось давно, а теперь этим занялись и преступники в странах Балтии. Схема обмана уже приобрела такой масштаб, что эксперты рекомендуют по возможности вообще избегать использования QR-кодов.
«Технология QR-кода многим кажется прогрессивной, и потому за ней не ожидают подвоха. На деле же ничего особенного в ней нет – это самый обыкновенный веб-адрес», - поясняет архитектор решений в области кибербезопасности Telia Кристьян Альяс. «Технические возможности для таких мошенничеств существовали давно, но сейчас сложилась ситуация, когда QR-коды – буквально на каждом углу, и потому реализовать аферу стало очень просто», - предупреждает Альяс. По его словам, причиной популярности QR-мошенничества является непонимание людьми того, что QR-код – это лишь произвольная интернет-ссылка, на которую кликают без раздумий. Особенно часто это происходит на смартфоне, когда из-за мелкого шрифта пользователь даже не замечает, на какой сайт он попадает.
QR-коды используются для сбора данных, распространения вредоносных программ, но чаще всего – для финансового мошенничества. Например, человек, считая, что делает пожертвование, на деле переводит деньги напрямую на счет аферистов. Встречаются и случаи, когда при попытке оплаты через QR-код человека просят ввести коды PIN1 и PIN2, а затем он обнаруживает, что со счета исчезли все деньги, а на его имя еще и оформлены кредиты.
«Мошенники рассчитывают на то, что человек, не задумываясь, ассоциирует QR-код с известным брендом и верит, что это безопасно. Поэтому очень распространено подсовывание поддельных QR-кодов поверх оригинальных, размещенных у известных сервисов», - отмечает Альяс. Но этим дело не ограничивается – на летних ярмарках и фестивалях у каждого продавца теперь есть QR-код, с помощью которого собирают данные клиентов, предлагают пройти опрос или оплатить покупку. Альяс советует избегать и этих кодов, поскольку риск стать жертвой мошенничества очень высок: «Поддельный QR-код невозможно отличить на глаз, так как стикеры обычно качественно напечатаны и неотличимы от оригинала».
Поскольку установить личность использующих QR-коды мошенников крайне трудно, Альяс советует предприятиям вообще их не использовать, а людям – не сканировать коды бездумно. Если же избежать этого никак нельзя, важно не торопиться и внимательно проверить, куда именно ведет QR-код.
Особое внимание при использовании QR-кода стоит обратить на то, что после сканирования QR-кода телефон предлагает установить или настроить приложение. Прежде чем продолжить, убедитесь, что вы действительно хотите установить именно это приложение и что QR-код ведет на надежный источник.
При оплате с помощью QR-кода всегда проверяйте, что вы действительно собираетесь перевести деньги нужному получателю и в точной сумме. Проверьте данные и удостоверьтесь, что открыто именно ваше банковское приложение, а не его подделка. Безопасность начинается с внимательности. Если у вас запрашивают личные данные, то убедитесь, что вы хотите вводить их именно на этом сайте. Если запрашивают данные банковской карты, обязательно убедитесь, что вы действительно хотите делиться этой информацией именно на этом сайте. Ввод данных на фальшивом сайте может быть крайне опасен, апоминает эксперт.
