Top.Mail.Ru
Финансы

Версия сайта

ru kz

Актуальное

Все категории

Почему нельзя сканировать неизвестные QR-коды

Опубликовано:

Оплата QR-кодом в интернете
Иллюстративное фото: Freepik / gpointstudio

Безналичные платежи с использованием QR-кода имеют много преимуществ, среди которых удобство и выгода в виде бонусов. Однако этим инструментом начали пользоваться мошенники, чтобы получить доступ к банковским счетам жертв. Подробнее о том, как защитить свои сбережения, читайте в материале NUR.KZ.

Обычно для кражи денег с банковских счетов мошенники используют самые распространенные схемы:

В обоих случаях злоумышленники получают доступ к карте и CVV-коду с ее обратной стороны. Это уже позволило им снять деньги с банковских счетов казахстанцев на 92,5 млрд тенге.

Теперь с распространением QR-кодов мошенники разработали новые схемы, которые уже применяются в других странах. Об этом сообщает Газета.ru.

Откуда приходит угроза

Согласно данным источника, мошенники используют все те же методы рассылок электронных сообщений.

Но теперь в тексте письма, которое поступает якобы от банка, сообщается о взломе аккаунта клиента.

И чтобы защитить свои деньги, клиентам банка рекомендуют выполнить ряд действий, среди которых – отсканировать QR-код, вложенный в письмо.

Смартфон в руках человека
Иллюстративное фото: pixabay.com

Как только код будет отсканирован, ссылка переносит жертву на поддельный сайт. Здесь злоумышленники просят якобы сменить пароль от личного кабинета клиента.

В результате данные жертв, которые последовали указаниям, оказываются в руках мошенников. Далее они списывают деньги со счета.

Опасность этого метода заключается в том, что передача QR-кода через рассылки помогает обойти большинство систем защиты.

Ситуация усложняется тем, что у большинства пользователей смартфонов нет антивирусных программ на их устройствах.

Как защитить свои сбережения

Чтобы не стать жертвой подобных уловок, клиентам банков рекомендуется тщательно проверять адрес отправителя и данные, указанные на официальном сайте и в письме.

И даже если данные совпали, следует самостоятельно обратиться в банк или другую кредитную организацию, от которой якобы пришло письмо. То есть, не сканировать QR-коды, а обратиться напрямую в банк.

При этом звонить необходимо непосредственно по телефонным номерам, указанным на официальном сайте организации.

Оплата через QR-код
Иллюстративное фото: Freepik / rawpixel.com

Риски QR-платежей в Казахстане

Напомним, ранее мы уже писали о том, какие риски имеют QR-платежи в Казахстане.

Так, основная угроза для казахстанцев исходит из так называемых статических QR-кодов. Они обычно приклеены на витрине магазина. А при оплате нужно сканировать код и самостоятельно указывать сумму покупки.

Мошенники могут заменить эти коды на свои. Также они могут использовать их на подставных сайтах онлайн-магазинов, чтобы снять деньги с карты или отправить вредоносную ссылку.

Другой вид – динамический QR-код – более распространенный и используется через POS-терминалы. Он более безопасный и удобный.

В этом случае каждый раз генерируется новое изображение и в данных уже указывается сумма оплаты с информацией о продавце.

Напомним, что теперь владельцам смарфтонов на базе Android в Казахстане доступны NFC-платежи.

Оригинал статьи: https://www.nur.kz/nurfin/personal/1947524-pochemu-nelzya-skanirovat-neizvestnye-qr-kody/