QR-платежи вошли в нашу жизнь и стали одним из распространенных способов оплаты. И, разумеется, этим решили воспользоваться мошенники, придумывающие различные ухищрения для доступа к персональным данным, передает nv.kz со ссылкой на zakon.kz.

Эта технология при сканировании позволяет провести моментальный прямой перевод средств, а также считывать закодированную информацию. О том, всегда ли безопасно сканировать QR-коды, рассказал глава Департамента защиты прав потребителей финансовых услуг Александр Терентьев.

Технически нет понятия «поддельный QR». Сами по себе коды не опасны – проблема может заключаться в их использовании.

«Создать QR-код очень легко, используя ряд бесплатных онлайн-генераторов, который при сканировании автоматически перенаправляет на вшитый URL-адрес. Используя тот факт, что человеческий глаз не может «прочитать» QR-код, мошенники легко могут заменить настоящий код своим собственным. Эти «поддельные» QR-коды могут перенаправить вас на вредоносные веб-сайты, предназначенные для кражи вашей конфиденциальной информации», — говорится в источнике.

Мошенничество с QR-кодом может осуществляться при бесконтактных платежах. Одним из наиболее распространенных способов применения QR-кодов является оплата за товары и услуги, к примеру, food court или парковку. Однако перед тем, как совершить платеж QR-кодом, внимательно проверьте наименование и защищенность сайта, он должен начинаться с HTTPS и иметь символ закрытого замка. Встречаются случаи, когда ничего не подозревающие граждане сканировали QR-код в общественных местах и попадали на фишинговые веб-сайты.

«Поддельные QR-коды, отправленные на электронную почту. При совершении онлайн-покупок на вашу электронную почту может поступить сообщение о «неудачном платеже». Для того чтобы завершить транзакцию, вам необходимо отсканировать QR-код. Такие сообщения могут рассылать мошенники, если вы приобретаете товары на сайтах, на которые совершены хакерские атаки. Если вы считаете, что онлайн-покупка не состоялась, войдите в свою учетную запись непосредственно на веб-сайте компании, а не с помощью QR-кода», — пишет портал.

Мошенники также могут сыграть на вашем чувстве любопытства. Один из самых простых способов сделать это – отправить товар из интернет-магазина, который вы не заказывали. Внутри или на упаковке вы увидите QR-код с «инструкцией» о том, как его вернуть (или узнать больше информации о вашем заказе). Если вы отсканируете код, то он автоматически перенаправит вас на фишинговый веб-сайт, который получит доступ к вашей личной информации и даже реквизиты банковской карты. Другая версия этого мошенничества – письменное уведомление с QR-кодом на вашей двери о «пропущенной посылке». Когда вы отсканируете QR-код, то вас попросят ввести личные данные или оплатить дополнительную стоимость доставки. Если вы получили посылку, которую не ожидали, то лучше сообщить об этом службе доставки напрямую.

«Мошенники могут отправить вам поддельные QR-коды через взломанные учетные записи социальных сетей, содержащие сообщение, к примеру, от вашего друга: «Посмотри на эту твою фотографию, которую я только что нашел!» Поскольку вы думаете, что сообщение от «друга», вы, скорее всего, отсканируете его. Захват учетных записей в социальных сетях распространен на всех платформах. Если учетная запись, на которую вы подписаны, отправляет вам странное сообщение, содержащее QR-код, свяжитесь с человеком напрямую (за пределами этой платформы), чтобы убедиться, что его учетная запись не взломана», — отмечается в сообщении.

Еще один вариант – мошенничество с криптовалютным QR-кодом. Из всех типов мошенничества с QR-кодом этот вид связан с одной из самых больших финансовых потерь. Мошенники от лица псевдо инвесткомпаний могут предложить инвестировать в криптовалюты. Они высылают вам QR-код, который откроет процессор платежей, позволяющий конвертировать ваши деньги в биткойны, эфириум и другие криптовалюты. Но как только вы делаете перевод, мошенники либо исчезают, либо требуют, чтобы вы заплатили больше.

Что делать, если вы ввели конфиденциальную информацию в поддельный QR-код:

— Позвоните в свой банк и заблокируйте все счета, а также сообщите в службу безопасности банка о возможном мошенничестве.

— Измените все пароли во всех своих аккаунтах. Используйте безопасные пароли длиной не менее восьми символов, включающие прописные и строчные буквы, символы и цифры. Установите антивирус, который защитит гаджет от вредоносных программ.

Что делать, если вы отсканировали QR-код, который загрузил вредоносное ПО на ваше устройство:

— Отключитесь от сети Wi-Fi или сотовой сети. Отключите любое сетевое соединение, как только поймете, что могли загрузить вредоносное ПО. Без подключения меньше шансов, что вредоносное ПО сможет отправить вашу конфиденциальную информацию хакеру.

— Сделайте резервную копию важных файлов. Если ваше устройство взломают, мошенники могут украсть конфиденциальные документы и фотографии или даже зашифровать ваш диск и заставить вас заплатить выкуп. Сделайте резервную копию ваших файлов на внешнем диске для дополнительной безопасности.

— Срочно меняйте пароли. Вредоносное ПО может предоставить мошенникам доступ к вашим онлайн-аккаунтам — социальным сетям, банковским операциям, криптовалюте, магазинам и многому другому. Обновите свои пароли, включите 2FA и начните использовать менеджер паролей.

— Просканируйте свое устройство на наличие вредоносных программ. Антивирусное программное обеспечение обладает возможностями защиты от вредоносных программ и может предупредить вас о любых угрозах кибербезопасности.