С развитием бесконтактных технологий мошенники начали использовать поддельные QR-коды для кражи данных или перенаправления на вредоносные сайты. Эти коды могут размещать в общественных местах, фишинговых сайтах, в электронных письмах или сообщениях.
Например, мошенники могут наклеить свои QR-коды поверх настоящих кодов в ресторанах, кафе, магазинах и других местах. При сканировании вы попадете на поддельный сайт или переведете деньги не на тот счет. Еще одна схема — объявления о социальной выплате с ссылками на сайт, похожий на Госуслуги. Вы сканируете QR-код, и вас переадресуют в чат, в котором сообщают, что вам положена выплата от государства. А затем выясняют ваши персональные данные для взлома личного кабинета на Госуслугах или в онлайн-банках и списывают деньги со счетов.
Как защититься от этого вида мошенничества
— Используйте динамические QR-коды, которые создаются специально под вашу транзакцию. Сканируя такой код, вы сможете проверить сумму платежа, реквизиты получателя и детали своего заказа.
— Проявляйте осторожность при сканировании бумажных QR-кодов. Лучше уточните у сотрудников, действителен ли код, и куда он направляет. Также убедитесь, что код не наклеен поверх другого.
— Обращайте внимание на протокол безопасности сайта. Фишинговые сайты часто используют незащищенное соединение или поддельные сертификаты безопасности. Для проверки посмотрите на адресную строку: если там написано HTTPS, а рядом иконка замка, значит, соединение безопасно.