QR-коды: удобный инструмент или ловушка для мошенников?
Популярность QR-кодов как универсального инструмента для платежей, навигации и доступа к информации растёт. Однако их повсеместное использование привлекло внимание киберпреступников, превративших удобную технологию в орудие обмана. Как предупреждает Антон Немкин, член Комитета Госдумы по информационной политике и координатор проекта «Цифровая Россия», мошенники активно используют QR-коды для хищения денег и персональных данных.
Основные схемы мошенничества
По словам парламентария, самый распространённый метод обмана - физическая подмена кодов. Злоумышленники наклеивают свой QR-код поверх легального - на стойках оплаты в кафе, парковках, досках объявлений. Сканируя такой код, пользователь попадает не на страницу оплаты или меню, а на фишинговый сайт-двойник. Требуя ввода банковских данных или авторизации через соцсети, мошенники получают доступ к финансам и аккаунтам жертвы.
Чуть менее распространена генерация кодов для онлайн-обмана. При продаже товаров (техника, билеты) или услуг (аренда жилья) в интернете мошенник предлагает «удобный» перевод по QR-коду. Этот код ведёт не к реальному счёту продавца, а к оплате фиктивного счёта или прямому переводу на кошелёк злоумышленника.
Кроме того, некоторые QR-коды содержат скрытые инструкции. Сканирование может автоматически отправить SMS или email на платный номер, активируя ненужную подписку и списывая деньги. Коды на листовках с обещаниями бонусов или скидок часто ведут к загрузке вредоносных программ. Такие программы крадут данные или перехватывают SMS с банковскими кодами подтверждения.
Как защититься?
Будьте бдительны, не сканируйте коды, вызывающие подозрение - наклеенные поверх других в общественных местах (кафе, лифты, столбы), на случайных листовках или баннерах.
Проверяйте источник онлайн. Остерегайтесь QR-кодов от непроверенных продавцов на онлайн-площадках. Всегда уточняйте детали сделки и реквизиты.
Используйте защищённые приложения. Для оплаты или получения билетов сканируйте коды только через официальные приложения банков, маркетплейсов или транспортных компаний. Эти приложения работают в защищённой среде и проверяют безопасность ссылок.
Не вводите данные вслепую. Никогда не вводите конфиденциальную информацию (пароли, данные карт, коды из SMS) на сайтах, открывшихся после сканирования подозрительного QR-кода.
При этом не стоит излишне опасаться этой технологии. QR-коды сами по себе не опасны. Это эффективный и безопасный инструмент, если использовать его осознанно и следовать правилам цифровой гигиены. Главное правило: сканируйте с умом, а не на автопилоте.
test