В Главном управлении региональной безопасности Московской области рассказали о новом способе мошенничестве с использованием QR-кодов
Действуют аферисты уже знакомым образом: звонят гражданам от имени сотрудника банка и просят не просто перевести деньги на безопасный счет, как это было раньше, а сгенерировать в приложении QR-код и прислать его по указанному номеру. Таким образом злоумышленники получают доступ ко всем счетам гражданина и списывают оттуда средства. В связи с этим в ГУРБ напомнили о недопустимости передавать QR-код своего банковского счета третьим лицам.
«QR-коды — сравнительно новый способ передачи информации. Если молодое поколение уже пользуется ими в магазинах, то люди старшего возраста редко разбираются в технологиях, что работает на руку мошенникам», — считает ИТ-эксперт Александр Юдин.
По его словам, описанная ГУРБ Московской области схема лишь одна из десятков, которыми пользуются аферисты.
«Фальшивые QR-коды создаются мошенниками для направления пользователей на поддельные веб-сайты или приложения и рассылаются в соцсетях и мессенджерах. Процесс создания фальшивого QR-кода довольно прост: мошенник использует специальные программы или онлайн-генераторы. Сайт, на который ведет этот код, чаще всего имитирует банковский портал или платежную систему, где мошенники запрашивают у пользователя его личные данные и банковскую информацию. В некоторых случаях злоумышленники также могут использовать фальшивые QR-коды для установки вредоносного программного обеспечения на устройство пользователя», — рассказал Александр Юдин «Московским ведомостям».
В целях безопасности эксперт посоветовал не только беречь от посторонних глаз личный QR-код (а в общественном транспорте его могут банально сфотографировать с экрана телефона), но и проверять источник QR-кода перед его сканированием
Не лишним будет установить на телефон надежное приложение для чтения QR-кодов. Некоторые утилиты имеют встроенную функцию анализа безопасности кода перед его открытием. Это поможет избежать сканирования подозрительных или опасных QR-кодов, добавил Александр Юдин.