Как у вас могут украсть деньги при оплате по QR-коду

Злоумышленники придумывают всё новые способы кражи денег. В последнее время в игру вступили мошенники, которые используют подложные QR-коды в преступных целях. О том, как работают такие схемы и как обезопасить себя от них, расскажем в этой статье.

Схемы мошенничества c QR-кодами

Есть несколько схем, но их все объединяет один принцип: жертва своими руками сканирует фальшивый QR-код. 

Поддельные QR-коды могут встречаться в самых разных местах:

• на листовках со скидками, акциями и т. п.,

• в ресторанах: поверх настоящего QR-кода мошенники приклеивают собственный,

• на поддельных квитанциях на оплату коммунальных платежей,

• на объявлениях — как в интернете, так и в офлайне.Фальшивый QR-код может оказаться даже на столе в ресторане

Истории жертв QR-мошенничества

История первая — про флаер

Прогуливаясь по торговому центру, Наталья получила из рук приятной девушки листовку с логотипом известной сети электроники. Реклама на флаере предлагала отсканировать QR-код, чтобы получить скидку на любую покупку. Наталья решительно поднесла камеру к коду, нажала на кнопку, и ее телефон тут же завис. Еще спустя несколько секунд пришло СМС о том, что с ее банковского счета была списана крупная сумма денег. 

В итоге, вместо того чтобы сэкономить, девушка безвозвратно лишилась своих накоплений. Потом выяснилось, как мошенники украли деньги: через QR-код на телефон Натальи загрузилось вредоносное программное обеспечение, которое взломало мобильное банковское приложение.

История вторая — про чаевые

Сергей, Виталий и Андрей отправились в бар, чтобы отметить 23 февраля. Ребята хорошо провели время, расплатились за заказ, а чтобы оставить чаевые, воспользовались QR-кодом, приклеенным на столе. Деньги отправили через приложение, которое отправляет чаевые на счет официантов. Спустя неделю они узнали в интернете, что тот QR-код оказался поддельным, и на самом деле чаевые отправлялись на счет мошенников. 

Как выяснилось, за несколько дней до этого злоумышленники аккуратно наклеили поверх официального QR-кода свой собственный, и таким образом неплохо на этом заработали. По счастливой случайности, мобильные устройства гостей не были взломаны, поэтому они лишились относительно небольших сумм, которые просто ушли не по адресату.

История третья — про квитанции

Перед тем как уехать в отпуск, Татьяна решила проверить почтовый ящик. В нем, помимо кучи рекламы, была квитанция на оплату электричества. Татьяна машинально поднесла камеру телефона к QR-коду, чтобы сделать оплату через банковское приложение. В программу автоматически подгрузились реквизиты и сумма. «Всё правильно», — решила девушка и нажала на кнопку оплаты. 

Каково же было ее удивление, когда по возвращении из отпуска она узнала от соседки, что по ящикам были раскиданы поддельные квитанции. Деньги утекли на счет мошенников, а ведь этой ситуации можно было бы избежать, если бы Татьяна внимательно проверила реквизиты получателя.Мошенники придумывают всё новые способы кражи денег через QR-коды. Будьте осторожны!

Почему мошенники взялись за оплату по QR-коду

Все описанные выше схемы объединяет одна неприятная особенность: с виду невозможно определить, является ли QR-код настоящим или поддельным. В каждой из этих мошеннических схем слабым звеном являются не технологии, а сами пользователи. Именно люди принимают решение отсканировать QR-код, игнорируя все красные флаги. Именно пользователи запускают вредоносное программное обеспечение на своих телефонах, забывая о правилах предосторожности.

Разумеется, технологии по защите платежных данных не стоят на месте. Разработчики банковских приложений регулярно мониторят новые схемы разводов и заранее предотвращают уязвимости в системе. Но нужно понимать, что пробелы могут возникать и на стороне операционной системы смартфона, если не обновлять ее постоянно.Постоянно обновляйте программное обеспечение телефона, чтобы предотвратить возможные угрозы

Что делать, чтобы не украли деньги с карты через QR-код

1. Проявляйте осмотрительность. Наибольшая вероятность отсканировать поддельный или даже вредоносный QR-код — во время спешки или под социальным давлением. Наталья хотела как можно быстрее получить скидку по флаеру. Ребята в баре не хотели показаться друг другу жадными. Татьяна торопилась закрыть все долги по коммуналке перед отпуском. Если у вас есть малейшее подозрение, лучше прислушаться к разуму и сделать паузу, чтобы не стать очередной жертвой.
2. Заботьтесь о безопасности своего телефона. Помните, что мобильное устройство давно перестало быть лишь средством общения, а превратилось в полноценный финансовый инструмент, к которому привязаны ваши финансы. Поэтому старайтесь своевременно обновлять программное обеспечение самого телефона и загруженных банковских приложений, регулярно меняйте пароли и не оставляйте ваше мобильное устройство без присмотра. 
3. Используйте безопасные QR-сканеры. Такие приложения мгновенно проверяют безопасность QR-кода, предупреждают в случае уязвимости и сохраняют отсканированные ранее коды в персональной базе данных. 

Будьте внимательны, и ваши деньги будут в безопасности! А в качестве удобного финансового инструмента рассмотрите кредитную карту «Вездедоход» от Почта Банка с беспроцентным периодом до 120 дней без и кешбэком до 30%. Листайте вниз, чтобы узнать подробнее о предложении и оставить онлайн-заявку!