Новая лазейка для мошенников: как не попасться на уловки с поддельными QR-кодами

Знаешь что? В последнее время банки прям активизировались с цифровыми сервисами. То QR-коды для оплаты, то еще что-то. И вроде бы удобно, быстро, но знаешь, как это бывает – где удобство, там и новые риски.

На днях вот подслушала разговор, мужик рассказывал, как ему чуть ли не на заправке пытались подсунуть поддельный QR-код для оплаты. Типа, «оплати через приложение, будет скидка». Хорошо, что он не повелся, но сам факт – уже напрягает.

Почему это опасно и как это работает?

Ладно, давай честно. Ты вот идешь куда-нибудь, видишь QR-код. Казалось бы, что тут такого? Навел телефон, оплатил. А тут-то и кроется подвох. Мошенники научились генерировать такие коды, которые при сканировании ведут не на платежную страницу банка, а на фишинговый сайт. Там тебе предлагают ввести данные карты, CVV-код, а иногда и код из СМС. Ну, и все – привет, опустошенный счет.

И ведь ладно бы только оплата. Они могут такие коды клеить везде: на парковках, в магазинах, даже на уличных стендах. Представляешь, идешь такой, видишь «Оплати парковку здесь!» с QR-кодом, а потом – бац, и деньги с карты списываются непонятно куда. И самое обидное, что банк потом может сказать: «Это вы сами ввели данные». А ты в ответ: «Но я же код сканировал!»

Какие последствия могут быть для нас с тобой?

• Потеря денег – это самое очевидное. Ввела данные карты, и всё, прощай, зарплата.
• Кража личных данных – помимо карты, могут выманить и другую инфу, которую потом используют для новых схем.
• Потеря времени и нервов – разбираться с банками, писать заявления, ждать ответов – это тот еще квест.

А что хорошего? Ну, если ты не повелся, то ничего. Хорошее – это то, что ты не попался. Но я вот думаю, может, банки начнут делать более сложные системы проверки? Или вот эти «умные» приложения, которые сами видят, куда ведет QR-код?

Что делать, чтобы не стать жертвой?

Тут, знаешь, главное – не паниковать и быть бдительным. Мой тебе совет:

1. Никогда не вводите полные данные карты на сторонних сайтах. Если QR-код ведет на какой-то сайт, а не прямо в приложение банка – уже подозрительно.
2. Проверяйте, куда ведет QR-код. Большинство смартфонов показывают адрес ссылки перед переходом. Если адрес странный, не похож на официальный сайт банка или магазина – лучше не переходить.
3. Используйте официальные приложения банков. Если есть возможность оплатить через приложение, а не по ссылке из QR-кода – всегда выбирайте первый вариант.
4. Не верьте скидкам «слишком хорошо». Если за оплату по какому-то подозрительному QR-коду обещают огромную скидку – это явный сигнал тревоги.
5. Установите двухфакторную аутентификацию. Это когда для подтверждения операции нужен не только код из СМС, но и, например, отпечаток пальца или пароль приложения.

История из жизни

Вот рассказывала мне подруга, которая работает в одном из крупных супермаркетов. Говорит, недавно к ним пришел мужчина, очень такой интеллигентный, лет 50, и стал жаловаться, что у него с карты списали деньги за какую-то подписку. А сканировал он QR-код на парковочной стойке, чтобы оплатить парковку. Представляешь? В итоге оказалось, что на парковочной стойке просто наклеили новый QR-код поверх старого. А тот, который под ним был, вел на сайт мошенников. Деньги, конечно, он вернуть не смог. Очень обидно, когда вот так, из-за какой-то наклейки, теряешь свои кровные.

Похожие схемы в мире

Я вот читала, что в Азии, особенно в Китае, QR-коды – это прямо вездесущая вещь. Там ими оплачивают всё: от еды на улице до проезда в метро. И, конечно, мошенники там тоже не дремлют. Были случаи, когда наклеивали поддельные QR-коды на банкоматы, чтобы украсть данные карт. Или вот в Европе, где активно развиваются платежные системы через QR, тоже появляются новости о фишинговых кодах. Так что это не только наша, российская проблема, а мировая. Надо быть готовым.