Фальшивый QR: казахстанцев предупредили о новой уловке мошенников

Казахстанцев предупредили о новом способе мошенничества, связанном с фальшивыми QR-кодами, по которым нужно пройти, чтобы якобы оплатить услуги, передает NUR.KZ со ссылкой на Fingramota.kz.

Как сообщает сайт проекта по финансовой грамотности Агентства РК по регулированию и развитию финансового рынка, злоумышленники начали подменять QR-коды в сфере обслуживания и перенаправлять людей на фальшивые сайты.

"QR-код - это зашифрованная ссылка. Опасно не само изображение, а то, куда именно оно ведет Создать QR-код можно за минуту с помощью любого онлайн-сервиса. И заменить настоящее тоже легко: достаточно распечатать новый код и наклеить его поверх оригинального.

Пользователь сканирует коды - и вместо официального сайта кафе, парковочного автомата или платежного сервиса открывает фишинговую страницу, внешне полностью идентичную настоящей. Логотипы, фирменные цвета, структура сайта - все выглядит привычно и не вызывает подозрений", - пояснили специалисты Fingramota.kz.

Отмечается, что дальнейшее развитие событий может происходить по-разному. Мошенники просят ввести данные банковской карты для "оплаты" или "подтверждения заказа", запросить код из СМС "для выполнения операции", запросить установку "обновления приложения" или перейти по дополнительной ссылке. На некоторых страницах может сохраняться исполнительный скрипт, который запускается автоматически.

Так, казахстанцы столкнулись с фальшивыми QR-кодами в кафе, на заправках и сервисах парковки. Зафиксированы случаи, когда фальшивый QR оставляли на двери жилья. В этот случае жертве сообщали, что она пропустила доставку и надо перейти по QR, чтобы узнать о своей посылке.

"QR-код невозможно "прочитать" глазами - перед нами всего лишь черно-белый квадрат, а реальный адрес открывается только после сканирования. Человек заранее не видит, куда именно ведет ссылка, и поэтому ориентируется не на технические признаки, а на внешний контекст: табличку, логотип, знакомую обстановку.

Этим и пользуются мошенники. Они не пытаются сломать защиту банков, они используют поведение людей: привычку к бесконтактным оплатам, доверие к знакомому интерфейсу и оформлению; спешку в очередях, на парковке или при доставке и автоматизм действий", - говорят специалисты.

Рекомендации специалистов, если вы уже отсканировали подозрительный код:

незамедлительно свяжитесь с банком и при необходимости заблокируйте карту;смените пароли в интернет-банке, электронной почте и других важных сервисах;включите двухфакторную аутентификацию для всех аккаунтов;отключите интернет на устройстве и проверьте его антивирусом.в ближайшие дни рекомендуем внимательно отслеживать все операции по вашему счету.