Эксперты по безопасности предупреждают о росте случаев мошенничества с применением QR–кодов. Об одной из схем рассказали в Банке России. Преступники используют сервис снятия наличных денег по QR–коду, который клиент может сгенерировать в мобильном приложении и предъявить в банкомате.
Схема проста: мошенник звонит, представляясь сотрудником банка, сообщает о несанкционированном запросе на снятие денег со счёта. Чтобы отменить эту операцию, просит прислать QR–код. В результате преступникам даже не надо знать данные карты, чтобы выкрасть деньги.
“
"Сейчас QR–коды внедряются в разные отрасли. Они используются как для перенаправления на сайты, так и для оплаты различных услуг. Так как люди уже привыкли к такому формату взаимодействия, например при оплате коммунальных услуг, и пока мало сталкивались с мошенничеством, они склонны доверять операциям с QR–кодами", — комментирует Наталия Юшкова, аналитик Positive Technologies.
Андрей Ефимов, инженер департамента информационной безопасности "ИМБА ИТ", отмечает, что злоумышленники с распространением технологий и улучшением технического инструментария актуализируют мошеннические схемы. Поэтому и количество схем с применением QR–кодов начнёт расти.
"Важным фактором здесь будет то, как пользователи таких сервисов и сами компании будут видеть развитие технологии. Насколько этому направлению будет уделяться внимание, в том числе и безопасности использования. Совершенно точно, что чем больше какой–то технологией будут пользоваться люди, тем предпочтительнее инструмент становится и для мошенников", — предупреждает Ефимов.
Сергей Голованов, главный эксперт "Лаборатории Касперского", отмечает, что злоумышленники уже несколько лет используют QR–коды. В прошлом году оплата таким способом стала привычной, а потому пользователи могли быть менее бдительными и одобрять операции "на автомате".
"Этим и пытаются воспользоваться злоумышленники. Например, под видом оплаты в магазине присылают QR–код для перевода средств на сторонний счёт. Или размещают такое изображение на фишинговых страницах", — поясняет он.
Эксперт обращает внимание, что сам QR–код безопасен. По сути, это просто ссылка. Злоумышленники надеются на невнимательность пользователей, их невысокую финансовую и цифровую грамотность.
“
"Чтобы не попасться на удочку мошенников, перед оплатой необходимо всегда проверять реквизиты. А если пользователь генерирует код самостоятельно — внимательно вводить данные и отправлять его только знакомым людям", — советует Голованов.