QR-коды под угрозой. Эксперты предупреждают о мошеннических схемах

QR-коды под угрозой. Эксперты предупреждают о мошеннических схемах

Эксперты Центра цифровой экспертизы Роскачества рассказали о распространенных схемах мошенничества с QR-кодами и дали рекомендации, как не стать жертвой мошенников.

Одной из схем является кража денег через QR-код из онлайн-банка. Мошенники выманивают у жертв QR-коды, генерируемые для снятия наличных в банкоматах. Они звонят, представляясь сотрудниками банка, и сообщают о «подозрительном» запросе на снятие денег, прося отправить скриншот QR-кода для отмены операции. Получив код, злоумышленники снимают деньги.

Другая схема связана с социальными выплатами через «Госуслуги». Мошенники размещают фейковые объявления с поддельными QR-кодами, ведущими на фишинговый сайт, имитирующий Госуслуги. Жертвы, перейдя по ссылке и отсканировав QR-код, оказываются в чат-боте мессенджера, где им сообщают о якобы положенных выплатах. Мошенники собирают личные данные и информацию о банковских счетах, особенно у социально незащищенных граждан.

Мошенники также используют поддельные QR-коды для оплаты товаров и услуг. Они наклеивают свои коды поверх оригинальных, перенаправляя деньги на свои счета. Этот метод применяется для оплаты в кафе, транспорте и аренде самокатов. Жертвы, сканируя поддельный QR-код, вводят свои данные на фишинговом сайте.

«QR-коды повсеместно используются, и мошенники постоянно придумывают новые схемы, чтобы обмануть пользователей. Основная проблема — спешка и невнимательность, чем и пользуются злоумышленники».

Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества

Чтобы не стать жертвой мошенничества с QR-кодами, эксперты Роскачества рекомендуют:

  1. Использовать только динамические QR-коды для оплаты, которые создаются для конкретной транзакции и отображаются на устройстве кассира. Это позволит проверить сумму платежа и реквизиты получателя.
  2. Проявлять осторожность при использовании бумажных QR-кодов. Перед сканированием уточните у кассира или официанта, действителен ли код, и убедитесь, что он не наклеен поверх другого.
  3. Проверять подлинность сайта перед вводом платежных данных. Убедитесь в наличии безопасного соединения (HTTPS) и значка замка в адресной строке.
  4. Не скачивать приложения через QR-коды. Злоумышленники могут использовать поддельные коды для распространения вредоносных программ, что может привести к заражению устройства вирусами.

Соблюдение этих правил поможет защитить свои данные и избежать финансовых потерь.

Старт цифрового завтра. Белорусы доказывают, что их разработки дорогого стоят
Что такое опухоль и как с ней бороться. Современные подходы и вызовы