Эксперт объяснил россиянам, почему оплата по QR-коду заводит на фишинговый сайт
изображение: grok
Подмена QR-кодов остаётся актуальной угрозой для пользователей цифровых платёжных сервисов. Главная опасность подстерегает в момент, когда человек сканирует код стандартной камерой смартфона или сторонним приложением, рассказал RuNews24.ru эксперт по социально-экономической политике Яков Якубович.
Яков Якубович обратил внимание, что фальшивый QR-код визуально почти не отличается от настоящего. После считывания человек попадает на мошеннический ресурс, оформленный под легитимный сервис.
Эксперт пояснил, что максимальный риск порождает использование штатной камеры телефона, поскольку никакой проверки реквизитов при таком сканировании не происходит. Преступники получают возможность перенаправлять людей на фишинговые страницы для кражи данных или денег.
Чтобы снизить угрозу, специалист предлагает сканировать QR-коды через инструменты:
- встроенные сканеры банковских приложений;
- сервисы Системы быстрых платежей;
- проверенные приложения финансовых организаций.
Запрос в подобных случаях обрабатывается через защищённые каналы связи, а сведения о получателе перепроверяются дополнительно.
Сканировать коды из электронной почты или мессенджеров эксперт не рекомендует. Такие способы распространения, по его словам, чаще всего встречаются в мошеннических кампаниях.
Не стоит забывать и о проверке имени получателя перед подтверждением платежа. Невнимательность пользователя, как отметил Яков Якубович, остаётся одной из главных причин успешности подобных атак.
По оценке Якова Якубовича, корень проблемы лежит не в самой технологии QR-кодов, а в низкой цифровой грамотности. Пока люди не привыкнут перепроверять реквизиты и соблюдать базовые правила безопасности, преступники продолжат снимать сливки с этой схемы.
