И QR-код не спасёт

58372

QR-коды можно увидеть абсолютно везде. Начиная от пакета сока и заканчивая квитанциями за комуслуги. В большинстве случаев это практично и удобно. Но как известно, к хорошему быстро привыкают и мошенники. Они тоже применяют QR-коды. Только в своих мошеннических схемах. В этой статье мы предлагаем рассмотреть новые уловки обмана и что делать, если в каком-либо случае вы узнали себя.

– А вы точно курьер?

– Да, сканируйте QR-код!

История первая. Телефонные мошенники

Аферисты представляются по телефону сотрудниками портала оказания цифровых услуг гражданам и предлагают привязать QR-код к странице пользователя. Если жертва согласится, они автоматически получают доступ к личному кабинету. Что они могут сделать с полученной информацией? Даже страшно представить. Как минимум, использовать документы для оформления кредита на сайтах, где достаточно лишь подтвердить личность через портал цифровых услуг. 

История вторая. Куплю/продам

Вы что-то продаете или покупаете на популярном сайте объявлений. В чат приходит сообщение, допустим, что ваш товар хотят купить. Вот QR-код, сканируйте, переходите по ссылке и получайте свои деньги. Вы переходите, а там просят не только ввести номер карты, но и срок действия и CVC-код. Это хорошо, если еще заметите, а не начнете вбивать все данные банковской карты.

История третья. Подмена QR-кода

Довольно распространенная схема мошенничества – заклеивание настоящего QR-кода на плакате или афише подложным. В большинстве случаев, переведенные средства вернуть невозможно. Подобные переводы, как правило, считаются добровольными.

QR-коды и бизнес

Бизнес и некоммерческие организации часто применяют QR-коды для своих задач. Например:

  • цифровая визитка;
  • реклама и акции;
  • платежи;
  • информированность.

Обратная связь

Поэтому мошенническим атакам подвержены абсолютно все, кто часто использует QR-коды. В рабочих или личных целях – неважно. Главное – это критически мыслить в каждом вопросе, где может ждать уловка аферистов.

Подытожим

  • Общайтесь с продавцами/покупателями во внутреннем чате сайта объявлений.
  • Ни при каких обстоятельствах не переходите по сомнительным ссылкам;
  • Проверяйте подлинность сайта, прежде чем вводить личные данные;
  • Не сообщайте по телефону реквизиты банковской карты и любую другую конфиденциальную информацию;
  • Заведите виртуальную карту для покупок в интернете;
  • Используйте программы проверки QR-кодов.

Евгений ПИТОЛИН, директор практики кибербезопасности TerraLink

Телеграм-канал «Нефть и Газ Казахстана. Факты и комментарии». Ежедневные новости с краткими комментариями. Бесплатная подписка.

Международное информационное агентство «DKNews» зарегистрировано в Министерстве культуры и информации Республики Казахстан. Свидетельство о постановке на учет № 10484-АА выдано 20 января 2010 года.

Тема
Обновление
МИА «DKNews» © 2006 -