Оплатить покупку, перевести деньги или арендовать самокат можно с помощью QR-кода. Однако ссылка может оказаться небезопасной. Если вы перейдете по QR-коду, который сгенерировали мошенники, вы можете потерять деньги или передать преступникам доступ к своим личным данным. Вместе с Роскачеством рассказываем, какие сервисы и уловки используют мошенники.
Сервис выдачи наличных по коду
В некоторых банках доступен сервис снятия наличных по QR-коду: клиент в приложении создает код на нужную сумму и сканирует через банкомат.
Мошенники звонят жертвам, представляются банковскими сотрудниками и сообщают о «подозрительном» запросе — будто кто-то пытается снять средства со счета. Затем убеждают собеседника, что нужно отменить операцию — прислать скриншот QR-кода с нужной суммой.
Если жертва отправляет код, с ее карты снимают деньги.
Поддельный сайт «госуслуг»
Мошенники публикуют в интернете фейковые объявления о гарантированной соцвыплате. В них есть ссылка на портал, похожий на «Госуслуги».
На сайте пользователь сканирует QR-код и переходит в чат-бот в одном из мессенджеров. В нем человеку сообщают о якобы положенной ему выплате: например, пособии для пенсионеров или семей с детьми, студенческой стипендии.
Затем под предлогом оформления выплаты злоумышленники узнают личные данные и сведения о банковских счетах жертв.
Замена QR-кодов
Мошенники начали наклеивать поддельные бумажные QR-коды поверх настоящих — сначала на товары и счета в кафе, а с недавних пор и на арендные самокаты.
Когда пользователи хотят активировать самокат, они считывают такой код. Открывается поддельный сайт, очень похожий на официальный сервис проката, где нужно оплатить аренду.
Если вы не заметите подмену, введете свои личные данные и заполните платежные формы, вы потеряете деньги.
Как обезопасить себя от мошенников
Используйте только разовые QR-коды для оплаты конкретной покупки. Считывая их, можно проверить сумму платежа, реквизиты получателя и детали заказа.
До сканирования бумажного QR-кода в магазине или кафе уточняйте у кассира или официанта, рабочий ли он. И проверьте, не наклеен ли код поверх другого.
Проверяйте подлинность сайта и наличие безопасного соединения: в адресной строке должен быть значок замка.
Не скачивайте мобильные приложения через QR-код. При сканировании поддельного кода можно загрузить на телефон вирус, с помощью которого аферисты крадут личные данные.