Мошенничество с QR-кодами: как себя обезопасить

time 23.01.2023
aye 4208
Мошенничество с QR-кодами: как себя обезопасить

Одним из распространенных способов оплаты являются QR-платежи посредством мобильных устройств. Однако всегда ли безопасно сканировать QR коды, рассмотрим вместе с Fingramota.kz.

Quick response code (QR-код) – код быстрого реагирования – двумерный штрих-код, предназначенный для считывания закодированной информации. QR-код может считываться с помощью устройств обработки изображений, например, камеры или специальной функции.

Для осуществления QR-платежей пользователю необходимо отсканировать QR-код продавца с помощью смартфона, который привязан к платежной карточке или электронному кошелку. QR-сервисы могут использоваться как для платежей в торговых точках, так и в интернете. Важно отметить, что при QR-платежах продавцу не нужен POS-терминал. При сканировании QR-кода происходит прямой перевод средств, и продавец моментально получает уведомление о поступлении денежных средств. Это значительно ускоряет и упрощает процесс оплаты за товары и услуги.

Хотя QR коды существуют уже более 25 лет, их использование в повседневной жизни резко возросло в последние несколько лет. Наше доверие и частое использование QR-кодов не обошло стороной и мошенников. На какие ухищрения идут злоумышленники для получения доступа к вашим персональным данным посредством QR-кода?

Как работает QR-мошенничество

Технически не существует понятия, как «поддельный» QR-код. Коды сами по себе не опасны — проблема может заключаться в том, кем и как они используются.  Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, который при сканировании автоматически перенаправляет на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может «прочитать» QR-код мошенники легко могут заменить настоящий код своим собственным. Эти «поддельные» QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи вашей конфиденциальной информации.  

Разберем на примерах, что может срываться в мошеннических QR-кодах.

Мошенничество с QR-кодом при бесконтактных платежах

Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру food court или парковку. Однако перед тем, как совершить платеж QR-кодом внимательно проверьте наименование и защищённость сайта, он должен начинается с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.

Поддельные QR-коды, отправленные на электронную почту

При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о «неудачном платеже». Для того чтобы завершить транзакцию вам необходимо отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки.  Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на веб-сайте компании, а не с помощью QR-кода.

QR-коды на неожиданных посылках

Мошенникам могут сыграть на вашем чувстве любопытства. Один из самых простых способов сделать это отправить товар от интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый веб-сайт, который получит доступ к вашей личной информаций и даже реквизиты банковской карты.

Другая версия этого мошенничества - письменное уведомление с QR-кодом на вашей двери о «пропущенной посылке». Когда вы отсканируете QR-код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки.

Если вы получили посылку, которую не ожидали, то лучше сообщить об этом службе доставки напрямую.

Подробнее читайте в разделе "Осторожно, мошенники "

white-arrow К списку