Большинство организаций используют QR-коды для удобства клиентов. Человек, отсканировав QR –код, в автоматическом режиме попадает на сайт компании, где представлена вся необходимая информация. Бесспорно, это весьма удобно, поскольку пользователю нет нужды вводить вручную адрес, заинтересовавшей его фирмы.
Мошенничество QR-коды
Многие известные фирмы предоставляют QR –коды:
- для оплаты товаров,
- перечисления денег на реквизиты.
Мошенники активно работают в этом направлении, используя схему - подмена QR-кодов, особенно, в общественных местах. А в интернете используют фишинговые сайты, что позволяет им получать информацию о банковских картах пользователей и воровать у них деньги.
Кража денег через QR
Мошенники стали подменять QR-коды на официальных табличках с информацией или размещают их в различных общественных местах. При сканировании кода, пользователь переходит на поддельный сайт, который является имитацией действительного сервиса. Итогом данной аферы является доступ мошенников к банковским данным доверчивых лиц, отсканировавших QR-код, что дает возможность им в последующем завладеть их средствами.
Поддельные платежные ссылки
Визуально отличить поддельный QR-код от настоящего практически невозможно, поэтому рекомендуется, изначально проверять адреса сайтов, на которые перенаправляет сканирование QR-кода, особенно, если требуется введение персональных данных.
Поддельные платежные ссылки мошенники размещают в местах большого скопления людей и где они, весьма активно используют их для оплаты, это могут быть:
- въезды на парковку;
- оплата проезда в общественном транспорте;
- в местах благотворительных акций или мероприятий.
Аферы с мобильными платежами
Мошеннические приложения с функциями банкинга аферисты размещают на популярных платформах, делая максимально правдоподобными. Устанавливая подобное приложение, пользователь становится жертвой, у которой могут украсть:
- банковские данные;
- номера платежных карт;
- пароли входа в банкинг;
- пин-коды от карт.
Удобное меню предлагает пользователям различные банковские услуги и проведение платежей. Регистрируясь на сайте, пользователь самостоятельно предоставлял информацию мошенникам, даже не осознавая этого.
Обман через QR-сканеры
Мошенники практикуют такой вид обмана через QR -сканеры, как рассылка подарков или посылок, от компании, где присутствует QR-код.
Получив неожиданную посылку, всегда становится, интересно, кто ее прислал и обнаружив QR-код приложенный к подарку, естественно захочется узнать больше о компании, часто такие коды являются мошеннической схемой. После сканирования гаджет пользователя направляется на фейковий сайт, где:
- собирается личная информация;
- считывается номер телефона;
- запоминается электронная почта;
- банковские реквизиты кредитной карты;
- домашний адрес.
Происходит кража конфиденциальных данных.
Финансовые мошенники QR
Большинство людей проявляет бдительность и не всегда совершают переходы по ссылкам, присланных на электронную почту. Для этого мошенники выдумывают другие темы с QR-кодами. Они стараются подменять QR-коды в таких местах, где жертва даже и не подозревает этого. Могут быть QR-коды в кафе, где предлагается оплатить счет, перейдя по отсканированной ссылке, проведя оплату, жертва уверена, что оплатила услугу, а на самом деле деньги зачисляется на счет мошенника, в таком случае, приходится платить дважды, так как кафе не получил необходимой суммы.
Поддельные банковские QR-коды
Чтобы украсть деньги с банковской карты, мошенники часто представляются сотрудниками банка. Рассылая по электронной почте фишинговые сообщения, якобы, от банка и предлагая разнообразные новые функции или предложения, предлагают принять участие в:
- акционных программах;
- скидочной программе;
- открытие депозита на весьма выгодных условиях;
- оформление кредита по низкой процентной ставке.
Для того чтобы осуществить это, необходимо перейти по ссылке, которая считывается с QR-кода. Рассылая такие сообщения, мошенники прикрепляют QR-коды, в надежде, что наивные пользователи отреагируют на предложение от солидного банка, только мошеннических сайтах требуется вводить полную информацию о банковских картах , Где требует ввести не только номер карты, но и срок ее действия, и секретный код на обороте.
Следует понимать, что банки такую информацию не запрашивают, если вы являетесь их клиентом, то идентификация происходит через банкинг и вводить информацию вручную нет необходимости.
Защита от мошенничества с QR
Чтобы защититься от мошенничества с QR-кодами и сканерами необходимо придерживаться некоторых правил работы в интернете:
- не следует сканировать QR-коды, в которых вы не уверены;
- не реагировать на присланные от неизвестных пользователей QR-коды по электронной почте или сайтах;
- не следует вводить свою личную информацию после сканирования QR-кода, если ссылка вызывает сомнение.
- всегда перепроверять информацию о компании;
- не поддаваться психологическому давлению;
- не совершать моментальные действия, требуемые в ссылке, присланной с QR-кодом.
