QR-коды прочно вошли в повседневную жизнь — мы оплачиваем кофе, парковку и доставку одним сканированием. Именно это и привлекает мошенников, которые всё чаще подменяют коды в кафе, на парковках и в других сервисах, перенаправляя людей на фишинговые сайты. Подробнее о схеме рассказывает fingramota.kz.
Как работает схема
QR-код — это просто зашифрованная ссылка. Создать поддельный и наклеить поверх настоящего можно за считанные минуты. После сканирования пользователь попадает на сайт-копию: с теми же логотипами, цветами и структурой, что и оригинал. Там жертву просят ввести данные карты, код из SMS или установить «обновление приложения».
Реальные случаи
В одном из кафе посетительница отсканировала QR-код меню — поверх оригинала была наклеена прозрачная плёнка с поддельным кодом. После «подтверждения платежа» через SMS-код со счёта списали более 180 000 тенге.
На парковке мужчина оплатил 500 тенге через QR на терминале. Сайт выглядел привычно, но доменное имя отличалось на одну букву. Вскоре с карты прошли несколько крупных списаний.
Ещё один случай: жителю оставили на двери объявление с QR-кодом якобы от службы доставки. Перейдя по нему, он оплатил «повторную отправку» за 1 200 тенге и ввёл данные карты — впоследствии они были использованы для онлайн-покупок.
Почему люди попадаются
QR-код нельзя «прочитать» глазами — куда он ведёт, становится ясно лишь после сканирования. Мошенники эксплуатируют привычку к бесконтактной оплате, доверие к знакомому интерфейсу и спешку. В результате человек подтверждает действие автоматически, не проверяя адрес сайта.
Что делать, если вы уже отсканировали подозрительный код
Немедленно свяжитесь с банком и при необходимости заблокируйте карту. Смените пароли в интернет-банке, почте и других важных сервисах, включите двухфакторную аутентификацию. Отключите интернет на устройстве и проверьте его антивирусом. В ближайшие дни внимательно отслеживайте все операции по счёту.
