Россиянам рассказали, как не попасться на мошенничество с QR-кодами
Наклеенный на оригинальный терминал QR-код является подделкой, заявил NEWS.ru заместитель председателя комитета Госдумы по бюджету и налогам Каплан Панеш. По его словам, люди настолько привыкли к удобству при быстром открытии меню в кафе, оплате парковки или аренде самокатов, что перестали замечать очевидные признаки подмены.
Злоумышленники начали массово использовать поддельные наклейки для кражи денег россиян и их аккаунтов в мессенджерах. Мы привыкли к QR-кодам. Ими открывают меню в кафе, оплачивают парковку, берут в аренду самокаты и даже переводят чаевые. Это действительно удобно, но есть главный риск. Мошенники идут в ногу с технологиями. Они уже не взламывают двери, а подменяют реальность. Самая распространенная схема сегодня — это банальная наклейка. Злоумышленники размещают свои поддельные QR-коды поверх настоящих. Человек сканирует код, думая, что оплачивает услугу или получает скидку, а вместо этого автоматически переводит деньги мошеннику или попадает на фишинговый сайт, — пояснил Панеш.
Он отметил, что визуально подделку бывает сложно отличить. Парламентарий подчеркнул, что помимо прямого хищения средств, порядка 40% фишинговых атак сегодня направлены на кражу аккаунтов в мессенджерах через ненастоящие ссылки.
Поддельные QR-коды выглядят убедительно: логотип сохранен, фон совпадает, сразу не отличить. Еще популярная атака на граждан — кража аккаунтов в мессенджерах. По данным экспертов, на это приходится порядка 40% всего фишинга. Вам приходит сообщение от «друга» с просьбой проголосовать за ребенка в конкурсе, вы сканируете QR-код, вводите номер телефона и код подтверждения — и все, ваш аккаунт угнан, — заявил Панеш.
Депутат добавил, что в связи с ростом таких преступлений необходимо на законодательном уровне защитить граждан от «немых» платежей. По его словам, следует обязать банки и торговые точки отображать на экране получателя и сумму списания до подтверждения операции.
Ранее стало известно, что мошенники начинают мстить человеку, который не купился на изначальную схему обмана, массово отправляя сообщения и звонки от разных сервисов. Такая тактика не представляет большой опасности для пользователей, но наносит серьезный репутационный ущерб компаниям, от которых поступают уведомления.
