QR-коды можно увидеть абсолютно везде. Начиная от пакета сока и заканчивая квитанциями за комуслуги. В большинстве случаев это практично и удобно. Но как известно, к хорошему быстро привыкают и мошенники. Они тоже применяют QR-коды. Только в своих мошеннических схемах. В этой статье мы предлагаем рассмотреть новые уловки обмана и что делать, если в каком-либо случае вы узнали себя.
– А вы точно курьер?
– Да, сканируйте QR-код!
История первая. Телефонные мошенники
Аферисты представляются по телефону сотрудниками портала оказания цифровых услуг гражданам и предлагают привязать QR-код к странице пользователя. Если жертва согласится, они автоматически получают доступ к личному кабинету. Что они могут сделать с полученной информацией? Даже страшно представить. Как минимум, использовать документы для оформления кредита на сайтах, где достаточно лишь подтвердить личность через портал цифровых услуг.
История вторая. Куплю/продам
Вы что-то продаете или покупаете на популярном сайте объявлений. В чат приходит сообщение, допустим, что ваш товар хотят купить. Вот QR-код, сканируйте, переходите по ссылке и получайте свои деньги. Вы переходите, а там просят не только ввести номер карты, но и срок действия и CVC-код. Это хорошо, если еще заметите, а не начнете вбивать все данные банковской карты.
История третья. Подмена QR-кода
Довольно распространенная схема мошенничества – заклеивание настоящего QR-кода на плакате или афише подложным. В большинстве случаев, переведенные средства вернуть невозможно. Подобные переводы, как правило, считаются добровольными.
QR-коды и бизнес
Бизнес и некоммерческие организации часто применяют QR-коды для своих задач. Например:
- цифровая визитка;
- реклама и акции;
- платежи;
- информированность.
Обратная связь
Поэтому мошенническим атакам подвержены абсолютно все, кто часто использует QR-коды. В рабочих или личных целях – неважно. Главное – это критически мыслить в каждом вопросе, где может ждать уловка аферистов.
Подытожим
- Общайтесь с продавцами/покупателями во внутреннем чате сайта объявлений.
- Ни при каких обстоятельствах не переходите по сомнительным ссылкам;
- Проверяйте подлинность сайта, прежде чем вводить личные данные;
- Не сообщайте по телефону реквизиты банковской карты и любую другую конфиденциальную информацию;
- Заведите виртуальную карту для покупок в интернете;
- Используйте программы проверки QR-кодов.
Евгений ПИТОЛИН, директор практики кибербезопасности TerraLink