Авторские материалы QR-воры: как не попасться на новую уловку мошенников

26 сентября 2022, 13:23

Персоны

Мошенники научились красть у россиян деньги с банковского счета через QR-код. Потерять средства можно и по невнимательности, и из-за уязвимости в системе. В новых видах мошенничества разбирался корреспондент "Вестей ФМ" Олег Яхонтов.

Мошеннические схемы краж денег с электронных кошельков и карт начали появляться на фоне развития в России системы оплаты покупок с помощью QR-кодов. Самый популярный способ виртуального грабежа – фальсификация кодов. Например, распространение листовок с рекламной какого-то магазина или услуги с обещанием скидки. Попытка отсканировать код оборачивается списанием всех денег с банковского счета. Жертвой подобной схемы мошенничества стали посетители бара в одном из городов, в котором решили упростить для посетителей процедуру оплаты заказа, поместив на меню QR-код. Злоумышленники незаметно наклеили собственный код поверх кода бара и получали деньги посетителей вместо заведения. Известен случай, когда мошенники размещали свои QR-коды прямо на столах кафе под видом сервиса, собирающего чаевые для сотрудников. Попасться на удочку мошенников можно, даже арендуя электросамокат. Оригинальный QR-код может быть заклеен этикеткой с кодом злоумышленников.

В подобных ситуациях эксперты не видят ничего удивительного, ведь покупатель или пользователь не может определить, сканирует ли он настоящий код или поддельный, который ему подсунули мошенники, а люди редко проверяют реквизиты получателя платежа. В результате фиктивный QR-код может содержать сообщение о переводе денег через мобильный банк, и для отправки средств на счет злоумышленников пользователю остается лишь нажать на кнопку отправки.

Если же QR-код – у покупателя в супермаркете, где человек, как правило, идёт к кассе и готовит код заранее – активирует экран, в этот момент появляются воры, которые фотографируют код на специальную камеру и списывают деньги.

Эксперты и специалисты в области компьютерной криминалистики советуют, во-первых, критически оценивать сайты, которые просят оставить личные или платежные данные, и загружать приложения только из официальных магазинов. Во-вторых, необходимо соблюдать простые правила "цифровой гигиены": своевременно обновлять операционную систему своего гаджета и приложения на своих устройствах, в особенности те, что могут содержать персональные и конфиденциальные данные. И самое главное правило – не спешить. Ведь мошенники зачастую атакуют не технологию, а пользователя – как самое слабое звено. В большинстве случаев человек сам запускает вредоносную программу, отправляет конфиденциальные данные или подтверждает действие.

Авторские материалы. Все выпуски

Популярное аудио

Новые выпуски

Авто-геолокация