Ваге Закарян, глава команды, отвечающей за разработку суперприложения Gem Space, сообщил агентству "Прайм", что злоумышленники активно применяют методику оплаты по QR-коду для кражи персональной информации пользователей и проведения незаконных транзакций.
Этот способ оплаты уступает в степени защиты традиционным банковским картам, и его некорректное использование может повлечь за собой ряд затруднений.
Он предостерег, что при осуществлении покупок в торговых точках крайне важно тщательно проверять реквизиты получателя, поскольку подделка информации о платеже может привести к невозможности возврата средств или отмены приобретения. Особое внимание следует уделить формированию и верификации QR-кодов, поскольку мошенники способны подменять статичные коды собственными, скрывая оригинальные изображения под наклейками или фальшивыми вставками. В таких обстоятельствах единственным действенным методом защиты является скрупулезная проверка реквизитов до подтверждения транзакции.
Закарян также отметил, что динамические QR-коды, которые генерируются для конкретной операции и создаются системой под наблюдением продавца, считаются более надежными. Однако при работе со статичными кодами требуется повышенная бдительность — точное сопоставление отображаемого кода с предложенным является залогом безопасной операции.
Следует иметь в виду, что не все платежные системы моментально начисляют кэшбэк за транзакции по QR-коду, даже если платеж был успешно проведен. Стабильное интернет-соединение во время таких операций играет критическую роль: при его обрыве кассовый аппарат не сможет выдать чек, и, несмотря на списание средств с карты, покупка не будет завершена, а деньги впоследствии автоматически вернутся на счет.
Впрочем, если платеж был выполнен корректно и денежные средства поступили на счет магазина, их возврат возможен исключительно через службу поддержки. При проведении онлайн-платежей по QR-коду также необходимо соблюдать меры предосторожности. Злоумышленники используют поддельные или измененные QR-коды, способные содержать фишинговые ссылки или перенаправлять на фальшивые веб-сайты.
В итоге средства могут быть переведены не по назначению, а конфиденциальные данные — похищены киберпреступниками. Особую осторожность следует проявлять при столкновении с предложениями, которые представляются чрезмерно выгодными, например, акции или розыгрыши с использованием QR-кодов на непроверенных ресурсах — зачастую за подобными схемами стоят мошеннические действия, направленные на перенаправление денежных средств на счета, контролируемые злоумышленниками.