Злоумышленники массово используют поддельные QR-коды в кафе, на парковках и в службах доставки, перенаправляя людей на фишинговые сайты, передает Sports.kz со ссылкой на Fingramota.kz.

QR-коды стали частью повседневной жизни: мы оплачиваем кофе, парковку, доставку и чаевые буквально одним сканированием. Но именно эта привычка все чаще становится инструментом мошенников.

В чем схема

QR-код — это всего лишь зашифрованная ссылка. Опасность не в самом изображении, а в том, куда оно ведет.

Мошенники распечатывают новый код и наклеивают его поверх оригинального — на столах в кафе, на терминалах парковки, в объявлениях о доставке. После сканирования пользователь попадает не на официальный сайт, а на фишинговую страницу, визуально почти не отличимую от настоящей.

Далее жертву просят:

— ввести данные банковской карты для «оплаты»;

— подтвердить платеж кодом из SMS;

— установить «обновление приложения»;

— перейти по дополнительной ссылке.

Внешне все выглядит привычно — логотипы, цвета, структура сайта. Отличия часто кроются в домене, который отличается одной буквой.

Реальные случаи

В кафе посетительница отсканировала QR-меню. При «подтверждении платежа» она ввела код из SMS — спустя 20 минут со счета исчезли более 180 тысяч тенге. Оказалось, поверх оригинального кода была наклеена прозрачная пленка с подменой.

Другой случай — парковка. Мужчина оплатил 500 тенге, но позже с карты прошли несколько крупных списаний. Поддельный сайт отличался от настоящего всего одной буквой в адресе.

Еще один пример — уведомление о «пропущенной доставке» с QR-кодом на двери. После ввода данных карты мошенники использовали реквизиты для онлайн-покупок.

Почему схема работает

QR-код невозможно «прочитать» глазами. Человек видит только черно-белый квадрат и ориентируется на обстановку: логотип, интерьер кафе, терминал, привычную табличку.

Мошенники используют автоматизм действий, доверие к знакомому интерфейсу и спешку. В очереди или на парковке люди редко проверяют адрес сайта перед вводом данных.

Что делать, если вы отсканировали подозрительный код

— немедленно связаться с банком и при необходимости заблокировать карту;

— сменить пароли в интернет-банке, почте и других сервисах;

— включить двухфакторную аутентификацию;

— отключить интернет на устройстве и проверить его антивирусом;

— внимательно отслеживать операции по счету в ближайшие дни.

QR-коды сами по себе не опасны. Опасна невнимательность. Один скан действительно может стоить дорого. 

Работа есть, достатка нет? Что происходит с доходами казахстанцев