Россиян предупредили о схеме мошенничестве, связанном с подменой QR-кодов на СИМ
Изображение: recraft
Электросамокаты снова вышли на улицы, и вместе с сезоном аренды вернулись мошенники. На самокатах по всей России начали появляться поддельные QR-коды — злоумышленники клеят свои наклейки прямо поверх оригинальных, и человек, не глядя отсканировав код, оказывается на фишинговом сайте, где у него выманивают данные банковской карты. Юрий Силаев, заведующий лабораторией доверенного ИИ РТУ МИРЭА, рассказал, как именно работает эта схема и почему на неё так легко попасться.
Никакой кибератаки на инфраструктуру сервисов аренды нет. Мошенники вообще не трогают технику — им достаточно обычной наклейки. Приклеил стикер со своим QR рядом с настоящим или прямо поверх него, и готово.
Дальше всё делает сам пользователь: сканирует, видит знакомый интерфейс и спокойно вводит данные карты. Деньги уходят чужим людям, а человек порой даже не сразу понимает, что произошло.
Юрий Силаев говорит, что выбор самокатов не случаен. Люди берут их на ходу, никто не изучает наклейку под лупой.
QR-код давно воспринимается как что-то привычное и безопасное — именно это мошенники и используют. Вся схема держится не на технических хитростях, а на спешке и доверии.
Эксперт советует хотя бы бегло осмотреть код перед сканированием. У настоящих сервисов наклейки фирменные, аккуратные, с защитными элементами. Если стикер явно приклеен поверх другого или выглядит как распечатка на обычном принтере — лучше не рисковать.
Самый надёжный вариант — открывать приложение сервиса самостоятельно, без всяких QR. Оплата и авторизация должны происходить внутри приложения, а не на странице в браузере. Если после сканирования сайт требует ввести номер карты, CVC или пароль от банка — это мошенники. Юрий Силаев подчёркивает, что ни один легальный прокатный сервис не просит платёжные данные через случайные веб-страницы.
