Фото Fingramota.kz
Одним из распространенных способов оплаты являются QR-платежи посредством мобильных устройств. Однако всегда ли безопасно сканировать QR коды, рассмотрим вместе с Fingramota.kz.
Quick response code (QR-код) – код быстрого реагирования – двумерный штрих-код, предназначенный для считывания закодированной информации. QR-код может считываться с помощью устройств обработки изображений, например, камеры или специальной функции.
Для осуществления QR-платежей пользователю необходимо отсканировать QR-код продавца с помощью смартфона, который привязан к платежной карточке или электронному кошелку. QR-сервисы могут использоваться как для платежей в торговых точках, так и в интернете. Важно отметить, что при QR-платежах продавцу не нужен POS-терминал. При сканировании QR-кода происходит прямой перевод средств, и продавец моментально получает уведомление о поступлении денежных средств. Это значительно ускоряет и упрощает процесс оплаты за товары и услуги.
Хотя QR коды существуют уже более 25 лет, их использование в повседневной жизни резко возросло в последние несколько лет. Наше доверие и частое использование QR-кодов не обошло стороной и мошенников. На какие ухищрения идут злоумышленники для получения доступа к вашим персональным данным посредством QR-кода?
Как работает QR-мошенничество
Технически не существует понятия, как «поддельный» QR-код. Коды сами по себе не опасны — проблема может заключаться в том, кем и как они используются. Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, который при сканировании автоматически перенаправляет на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может «прочитать» QR-код мошенники легко могут заменить настоящий код своим собственным. Эти «поддельные» QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи вашей конфиденциальной информации.
Разберем на примерах, что может срываться в мошеннических QR-кодах.
Мошенничество с QR-кодом при бесконтактных платежах
Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру food court или парковку. Однако перед тем, как совершить платеж QR-кодом внимательно проверьте наименование и защищённость сайта, он должен начинается с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.
Поддельные QR-коды, отправленные на электронную почту
При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о «неудачном платеже». Для того чтобы завершить транзакцию вам необходимо отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки. Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на веб-сайте компании, а не с помощью QR-кода.
QR-коды на неожиданных посылках
Мошенникам могут сыграть на вашем чувстве любопытства. Один из самых простых способов сделать это отправить товар от интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый веб-сайт, который получит доступ к вашей личной информации и даже реквизиты банковской карты.
Другая версия этого мошенничества — письменное уведомление с QR-кодом на вашей двери о «пропущенной посылке». Когда вы отсканируете QR-код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки.
Если вы получили посылку, которую не ожидали, то лучше сообщить об этом службе доставки напрямую.