Почему нельзя сканировать неизвестные QR-коды .
Безналичные платежи с использованием QR-кода имеют много преимуществ, среди которых удобство и выгода в виде бонусов. Однако этим инструментом начали пользоваться мошенники, чтобы получить доступ к банковским счетам жертв. Подробнее о том, как защитить свои сбережения.
Обычно для кражи денег с банковских счетов мошенники используют самые распространенные схемы:
- ложные телефонные звонки;
- ссылки с фиктивными сайтами онлайн-магазинов.
В обоих случаях злоумышленники получают доступ к карте и CVV-коду с ее обратной стороны. Это уже позволило им снять деньги с банковских счетов казахстанцев на 92,5 млрд тенге.
Теперь с распространением QR-кодов мошенники разработали новые схемы, которые уже применяются в других странах.
Откуда приходит угроза
Согласно данным источника, мошенники используют все те же методы рассылок электронных сообщений.
Но теперь в тексте письма, которое поступает якобы от банка, сообщается о взломе аккаунта клиента.
И чтобы защитить свои деньги, клиентам банка рекомендуют выполнить ряд действий, среди которых – отсканировать QR-код, вложенный в письмо.
Как только код будет отсканирован, ссылка переносит жертву на поддельный сайт. Здесь злоумышленники просят якобы сменить пароль от личного кабинета клиента.
В результате данные жертв, которые последовали указаниям, оказываются в руках мошенников. Далее они списывают деньги со счета.
Опасность этого метода заключается в том, что передача QR-кода через рассылки помогает обойти большинство систем защиты.
Ситуация усложняется тем, что у большинства пользователей смартфонов нет антивирусных программ на их устройствах.
Как защитить свои сбережения
Чтобы не стать жертвой подобных уловок, клиентам банков рекомендуется тщательно проверять адрес отправителя и данные, указанные на официальном сайте и в письме.
И даже если данные совпали, следует самостоятельно обратиться в банк или другую кредитную организацию, от которой якобы пришло письмо. То есть, не сканировать QR-коды, а обратиться напрямую в банк.
При этом звонить необходимо непосредственно по телефонным номерам, указанным на официальном сайте организации.
Риски QR-платежей в Казахстане
Напомним, ранее мы уже писали о том, какие риски имеют QR-платежи в Казахстане.
Так, основная угроза для казахстанцев исходит из так называемых статических QR-кодов. Они обычно приклеены на витрине магазина. А при оплате нужно сканировать код и самостоятельно указывать сумму покупки.
Мошенники могут заменить эти коды на свои. Также они могут использовать их на подставных сайтах онлайн-магазинов, чтобы снять деньги с карты или отправить вредоносную ссылку.
Другой вид – динамический QR-код – более распространенный и используется через POS-терминалы. Он более безопасный и удобный.
В этом случае каждый раз генерируется новое изображение и в данных уже указывается сумма оплаты с информацией о продавце.
Автор Марк Захаров
Источник nur.kz