Эксперты Центра цифровой экспертизы Роскачества рассказали о распространенных схемах мошенничества с QR-кодами и дали рекомендации, как не стать жертвой мошенников.
Одной из схем является кража денег через QR-код из онлайн-банка. Мошенники выманивают у жертв QR-коды, генерируемые для снятия наличных в банкоматах. Они звонят, представляясь сотрудниками банка, и сообщают о «подозрительном» запросе на снятие денег, прося отправить скриншот QR-кода для отмены операции. Получив код, злоумышленники снимают деньги.
Другая схема связана с социальными выплатами через «Госуслуги». Мошенники размещают фейковые объявления с поддельными QR-кодами, ведущими на фишинговый сайт, имитирующий Госуслуги. Жертвы, перейдя по ссылке и отсканировав QR-код, оказываются в чат-боте мессенджера, где им сообщают о якобы положенных выплатах. Мошенники собирают личные данные и информацию о банковских счетах, особенно у социально незащищенных граждан.
Мошенники также используют поддельные QR-коды для оплаты товаров и услуг. Они наклеивают свои коды поверх оригинальных, перенаправляя деньги на свои счета. Этот метод применяется для оплаты в кафе, транспорте и аренде самокатов. Жертвы, сканируя поддельный QR-код, вводят свои данные на фишинговом сайте.
«QR-коды повсеместно используются, и мошенники постоянно придумывают новые схемы, чтобы обмануть пользователей. Основная проблема — спешка и невнимательность, чем и пользуются злоумышленники».
Сергей Кузьменко, руководитель Центра цифровой экспертизы Роскачества
Чтобы не стать жертвой мошенничества с QR-кодами, эксперты Роскачества рекомендуют:
- Использовать только динамические QR-коды для оплаты, которые создаются для конкретной транзакции и отображаются на устройстве кассира. Это позволит проверить сумму платежа и реквизиты получателя.
- Проявлять осторожность при использовании бумажных QR-кодов. Перед сканированием уточните у кассира или официанта, действителен ли код, и убедитесь, что он не наклеен поверх другого.
- Проверять подлинность сайта перед вводом платежных данных. Убедитесь в наличии безопасного соединения (HTTPS) и значка замка в адресной строке.
- Не скачивать приложения через QR-коды. Злоумышленники могут использовать поддельные коды для распространения вредоносных программ, что может привести к заражению устройства вирусами.
Соблюдение этих правил поможет защитить свои данные и избежать финансовых потерь.
Нет комментариев