Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Поддельные QR-коды на самокатах

1
1 мин
Изображение: recraft Электросамокаты снова вышли на улицы, и вместе с сезоном аренды вернулись мошенники. На самокатах по всей России начали появляться поддельные QR-коды — злоумышленники клеят свои наклейки прямо поверх оригинальных, и человек, не глядя отсканировав код, оказывается на фишинговом сайте, где у него выманивают данные банковской карты. Юрий Силаев, заведующий лабораторией доверенного ИИ РТУ МИРЭА, рассказал, как именно работает эта схема и почему на неё так легко попасться. Никакой кибератаки на инфраструктуру сервисов аренды нет. Мошенники вообще не трогают технику — им достаточно обычной наклейки. Приклеил стикер со своим QR рядом с настоящим или прямо поверх него, и готово. Дальше всё делает сам пользователь: сканирует, видит знакомый интерфейс и спокойно вводит данные карты. Деньги уходят чужим людям, а человек порой даже не сразу понимает, что произошло. Юрий Силаев говорит, что выбор самокатов не случаен. Люди берут их на ходу, никто не изучает наклейку под лупой.

Изображение: recraft

Электросамокаты снова вышли на улицы, и вместе с сезоном аренды вернулись мошенники. На самокатах по всей России начали появляться поддельные QR-коды — злоумышленники клеят свои наклейки прямо поверх оригинальных, и человек, не глядя отсканировав код, оказывается на фишинговом сайте, где у него выманивают данные банковской карты. Юрий Силаев, заведующий лабораторией доверенного ИИ РТУ МИРЭА, рассказал, как именно работает эта схема и почему на неё так легко попасться.

Никакой кибератаки на инфраструктуру сервисов аренды нет. Мошенники вообще не трогают технику — им достаточно обычной наклейки. Приклеил стикер со своим QR рядом с настоящим или прямо поверх него, и готово.

Дальше всё делает сам пользователь: сканирует, видит знакомый интерфейс и спокойно вводит данные карты. Деньги уходят чужим людям, а человек порой даже не сразу понимает, что произошло.

Юрий Силаев говорит, что выбор самокатов не случаен. Люди берут их на ходу, никто не изучает наклейку под лупой.

QR-код давно воспринимается как что-то привычное и безопасное — именно это мошенники и используют. Вся схема держится не на технических хитростях, а на спешке и доверии.

Эксперт советует хотя бы бегло осмотреть код перед сканированием. У настоящих сервисов наклейки фирменные, аккуратные, с защитными элементами. Если стикер явно приклеен поверх другого или выглядит как распечатка на обычном принтере — лучше не рисковать.

Самый надёжный вариант — открывать приложение сервиса самостоятельно, без всяких QR. Оплата и авторизация должны происходить внутри приложения, а не на странице в браузере. Если после сканирования сайт требует ввести номер карты, CVC или пароль от банка — это мошенники. Юрий Силаев подчёркивает, что ни один легальный прокатный сервис не просит платёжные данные через случайные веб-страницы.

Оригинал публикации на сайте CISOCLUB: "Россиян предупредили о схеме мошенничестве, связанном с подменой QR-кодов на СИМ".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: MAX | VK | Rutube | Telegram | Дзен | YouTube.

Городской транспорт
34 тыс интересуются