Как казахстанцы могут потерять деньги, отсканировав QR-код

QR-коды наравне с мобильными переводами давно стали одним из самых популярных способов оплаты у казахстанцев. Однако вместе с удобством они могут нести угрозу для пользователей. О том, чем опасны такие коды, рассказали эксперты медиа-портала FinGramota.

QR-коды – не новая технология, но в последнее время она получила настоящий рывок к развитию. Через QR можно быстро перейти по ссылке на нужный сайт, авторизоваться в социальной сети и даже совершить оплату.

Более того, оплата по QR является одним из самых популярных способов совершения покупки у казахстанцев – порядка 60% жителей страны, которые пользуются безналичным расчетом, предпочитают именно QR-коды.

Однако доверие покупателей к QR-кодом и частое их использование не обошло стороной и мошенников. Они постоянно ищут новые способы обмана, и технология QR в этом плане не стала исключением. Но как могут ее использовать злоумышленники?

Как работает QR-мошенничество

Как объясняют эксперты, сами по себе QR-коды не опасны – проблема заключается в том, кем они используются. Создать такой код очень легко, достаточно воспользоваться любым бесплатным онлайн-генератором.

Пользуясь тем, что человек не может распознать код и какая в нем скрыта ссылка, мошенники легко могут заменить настоящий QR своим собственным.

Тем самым подставной код может перенаправить и на сайт-фальшивку, и на любой другой фишинговый ресурс, с помощью которого мошенники могут своровать платежные данные пользователя и получить доступ к его счетам.

В этом случае пользователя может спасти только его внимательность.

Зловредный QR-код при оплате

Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, например, во время перекуса на фуд-корте или при оплате места на парковке.

Совершая покупку, пользователь должен убедиться, что сайт на который перевел код, является защищенным (начинается с https и имеет символ замка). Как отмечают эксперты, бывали случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.

Поддельные QR-коды, отправленные на электронную почту

Иногда можно нарваться на фальшивый код и во время онлайн-покупок. Если интернет-магазин или приложение подверглись хакерской атаки, мошенники могут узнать, какие покупки совершают пользователи.

После оформления заказа они высылают на электронную почту письмо с уведомлением, что "покупка не была совершена", а вместе с письмом прикладывают QR-код, который ведет на фальшивый сайт.

Если пользователь получим такое письмо, лучше вообще не переходить по ссылкам из него, а напрямую зайти на сайт магазина и лично проверить статус покупки – это намного безопаснее.

QR-коды на посылках

Иногда мошенники могут пойти дальше и попытаться сыграть на чувстве любопытства граждан. Один из самых простых способов сделать это – отправить товар из интернет-магазина, который никто не заказывал.

Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть или узнать больше информации о заказе. Если его отсканировать, то можно сразу попасть на фишинговый сайт, который способен получить всю информацию о пользователе – даже данные кредитной карты.

Другая версия этого мошенничества – письменное уведомление с QR-кодом, оставленное на двери. В нем сообщается, что была пропущена посылка и, чтобы узнать подробности, нужно отсканировать QR-код. Затем история повторяется: пользователь попадает на сайт мошенников и рискует передать им конфиденциальную информацию.

Если пришла посылка, которую никто не ожидал, то лучше сообщить об этом службе доставки напрямую.

QR-код через взломанные сети

Бывает так, что близкого друга взломали. Обычно мошенники могут писать и просить о помощи, например, скинуть деньги или закинуть единицы на телефон. Но некоторые злоумышленники могут прибегнуть к QR-кодам.

Мошенник со взломанной страницы может написать что-то вроде: "Привет! Чекни свое фото, которое я нашел". Доверяя своему другу, пользователь может воспользоваться кодом и перейти на мошеннический сайт.

В такие моменты нужно быть осторожным и, если возникли подозрения, что страница друга взломана, лучше связаться с ним на другой платформе.

QR-коды и криптовалюта

Особо опасный, по мнению экспертов, способ мошенничества с QR-кодами связан с криптовалютой. Все потому что он может привести к серьезным денежным потерям.

Мошенники из якобы "инвесткомпаний" могут предложить вложиться в "крипту". Они высылают жертве QR-код , который откроет страницу платежей, позволяющий конвертировать деньги в биткоины, эфириум и другие криптовалюты.

Сделав перевод, пользователь рискует потерять деньги и при этом не получить свою криптовалюту – мошенники просто исчезают или же начинают требовать делать еще переводы.

Как защититься от мошенников с QR

Если вы попали в ловушку и не только перешли по "фальшивому" QR-коду, но и ввели конфиденциальную информацию, например данные банковской карты, нужно немедленно связаться с банком и попросить заблокировать все счета. Также стоит сообщить в службу безопасности банка о возможном факте мошенничества.

Если конфиденциальная информация включала в себя данные от аккаунтов (логины, пароли), то следует сразу же изменить их.

А вот что нужно сделать, если QR-код загрузил на устройство вредоносное ПО:

• отключить устройство от сети – выключить Wi-Fi и "мобильные данные". Можно перевести устройство в режим "Полет";
• сделать резервную копию важных файлов – можно перекинуть фотографии, записки и прочую нужную информацию на внешний жесткий диск или на другое устройство. Мошенники могут начать шантажировать, если к ним попадет важная информация;
• срочно поменять пароли. Вредоносное ПО может предоставить мошенникам доступ к вашим онлайн-аккаунтам – социальным сетям, банковским операциям, криптовалюте, магазинам и многому другому. Для более надежной защиты можно пользоваться менеджерами паролей и включить двухфакторную авторизацию;

Напоследок будет полезно проверить устройство на наличие вредоносных программ с помощью антивируса.

Нашли ошибку в публикации? Сообщите нам об этом.