В последнее время в Москве и других крупных городах России все чаще регистрируются случаи мошенничества при оплате товаров с помощью QR-кода. Это связано с тем, что после ухода некоторых иностранных платежных систем, одним из наиболее популярных способов оплаты стали QR-коды, и мошенники начали активно этим пользоваться, сообщает издание «Вечерняя Москва».
Специалисты крупного портала по кибербезопасности рассказали о наиболее распространенных схемах мошенничества при оплате товаров с использованием QR-кода.
- Первая схема связана с кражей QR-кодов, которые создают потребители в соответствующих мобильных приложениях с использованием скриншотов. Злоумышленники после кражи могут воспользоваться этими QR-кодами на сторонних терминалах.
- Вторая мошенническая схема состоит из подмены статических QR-кодов на кассах, где злоумышленники приклеивают собственные вредоносные коды поверх оригинальных или убирают старые.
- Еще один вариант мошенничества — это применение вредоносных QR-кодов на различных уличных плакатах, афишах и баннерах. Мошенники могут перенаправлять за счёт такого подхода обычных граждан на вредоносные мошеннические сайты (соответственно, после сканирования кода), где обыватели могут лишиться не только персональных данных, но и денежных средств.
Сергей Белов, специалист по информационной безопасности, отметил, что осуществление оплаты через QR-коды может быть вполне безопасным процессом, но для этого российским гражданам необходимо соблюдать осторожность. Он рекомендует использовать только динамические QR-коды, если есть такая возможность. Если применяется статический QR-код, то требуется убедиться, что он используется исключительно на терминалах, которые принадлежат продавцу. Помимо этого, стоит отказаться от практики сканирования QR-кодов в общественных местах, а также взять за правило использовать специальные защищенные мобильные приложения для создания и сканирования QR-кодов.
Координатор Центра безопасного интернета, Урван Парфентьев, отмечает, что в интернете существует огромное количество вредоносных программ и приложений, которые очень изобретательны и опасны. Вредонос такого типа располагает возможностями не только заразить мобильные устройства или ПК пользователя, но и выкрасть из гаджетов все конфиденциальные данные, в том числе и учетные данные для авторизации в различных сервисах и онлайн-банкинге. Поэтому необходимо быть очень бдительными при использовании QR-кодов и не сканировать их из различных неизвестных источников.
