Мошенники начали проворачивать схемы с оплатой по QR-кодам. Как безопасно совершать покупки
«Известия»: мошенники научились красть деньги через технологию оплаты по QR-коду
Удобная альтернатива
После ухода систем Apple Pay и Google Pay в стране стала набирать популярность функция оплаты через QR-коды. Пользоваться ими удобно и выгодно для покупателей. Например, человек может получать дополнительные скидки и бонусы при офлайн-покупках, рассказал «Ямал-Медиа» эксперт по кибербезопасности Алексей Курочкин.
Чтобы оплачивать товары людям достаточно открыть приложение на телефоне, отсканировать код и подтвердить операцию одним нажатием. Такой способ оплаты активно внедряют в торговые сети. Несмотря на то, что функция не так давно начала широко распространяться, мошенники уже придумали как ее использовать в своих целях.
Как мошенники воруют деньги
Есть несколько видов QR-кодов для оплаты товаров. Первые создают покупатели. Их используются на кассах, где есть сканеры, привязанные к терминалам, сообщили «Известия». Мошенники могут сфотографировать чужой код и совершить покупку в другой компании.
«Делается это очень просто, так как мошенникам сразу доступны все данные пользователя. Чтобы обезопасить себя, лучше генерировать QR-код непосредственно перед оплатой и не передавать его по открытым каналам связи», — рассказал эксперт по информационной безопасности Лиги цифровой экономики Денис Земцов.
Также существуют статические QR-коды. Их используют как в электронном виде, так и распечатывают на листах — при оплате человеку остается ввести только сумму покупки. Аферисты могут наклеить поверх официального QR-кода свой. Отсканировав код, деньги перейдут на счет мошенников.
Третья разновидность QR-кодов — динамические. До них злоумышленники еще не добрались, поскольку подделать такие коды практически нереально: динамические QR-коды генерируются продавцом перед конкретным платежом. Они отображаются на устройстве кассира и уникальны для каждого покупателя. Считывая такой QR-код, человек может проверить сумму, реквизиты получателя и свой заказ.
Как безопасно оплачивать товары по QR-коду
Курочкин посоветовал совершать покупки по QR-коду только на проверенных сайтах, а перед оплатой проверять реквизиты платежа, итоговую сумму, наименование получателя. Специалисты предупредили, что мошенники заменяют всего одну букву в названии магазина, создавая фишинговые ресурсы.
«Если платеж проходит через какую-то странную платежную систему: к примеру, если написано, что [оплата проходит через] Сбербанк, а тут открывается какой-нибудь, например, Bound Africa Payment Ltd <...> естественно стоит все внимательно проверить», — отметил он.
Важно с осторожностью относится и к статическим кодам, которые печатаются на бумаге. Их обычно размещают на столах в кафе, в магазинах у касс, в аэропортах и вокзалах. Злоумышленники могут наклеить поверх оригинального кода свой и украсть деньги покупателя. Перед оплатой лучше попросить продавца проверить, что код корректный и им можно пользоваться.
Также при оплате по QR-коду можно подхватить на смартфон вирус. Курочкин порекомендовал владельцам Android запретить скачивание неофициальных приложений и программ на телефон. Такая функция есть в настройках. У пользователей iPhone такой функции нет, отметил он.
«Когда вы наводите QR-код у вас эта функция (запрет на скачивание сторонних приложений — прим. ред.) должна быть включена, чтобы не произошло автоматического скачивания <…> потому что только так вирус может попасть. Никаких приложений скачивать не надо, эта функция есть в телефоне», — пояснил эксперт.
По его мнению, спешить отказываться от оплаты по QR-коду из-за страха, что деньги могут оказаться у мошенников, не стоит. Вышеперечисленные правила позволят этого не допустить.
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».