QR-коды стали привычным инструментом для оплаты товаров и услуг, перехода на сайты организаций, скачивания приложений и получения различной информации. Однако вместе с ростом популярности технологии увеличивается и количество мошеннических схем, связанных с использованием QR-кодов. Злоумышленники активно используют доверие граждан к современным цифровым сервисам для кражи денежных средств и персональных данных.
Что такое QR-мошенничество:
QR-мошенничество, или квишинг (от английского QR phishing), — это способ обмана, при котором злоумышленники размещают поддельные QR-коды или используют их для перенаправления пользователей на фальшивые сайты.
После сканирования такого кода человек может:
- • перейти на сайт, имитирующий страницу банка, интернет-магазина или государственного сервиса;
- • ввести логин, пароль или данные банковской карты;
- • установить вредоносное программное обеспечение на устройство;
- • подтвердить мошенническую операцию или перевод денежных средств.
- • в электронных письмах и сообщениях в мессенджерах;
- • на рекламных объявлениях и листовках;
- • на парковочных автоматах и терминалах оплаты;
- • в общественных местах, где злоумышленники наклеивают свои QR-коды поверх оригинальных;
- • в социальных сетях под видом акций, скидок и государственных выплат.
Главная опасность заключается в том, что содержимое QR-кода невозможно увидеть до его сканирования, поэтому пользователю сложнее заранее оценить риски.
Где можно столкнуться с поддельными QR-кодами:
Мошенники используют самые разные способы распространения вредоносных QR-кодов:
Особенно внимательными следует быть, если QR-код предлагают отсканировать для получения срочной выгоды, компенсации, выигрыша или иной привлекательной возможности.
Как безопасно использовать QR-коды:
Чтобы избежать финансовых потерь и сохранить свои персональные данные, соблюдайте несколько простых правил:
1) Проверяйте источник QR-кода
Используйте QR-коды только из надежных источников. Если код размещен на объявлении, стенде или терминале, убедитесь, что на нем нет следов замены, наклеек или повреждений.
2) Обращайте внимание на адрес сайта
Многие современные смартфоны показывают ссылку до перехода по ней. Перед открытием внимательно изучите адрес сайта.
Подозрение должны вызвать:
• ошибки в названии организации;
• лишние символы или цифры;
• сокращенные ссылки неизвестного происхождения.
3) Не вводите конфиденциальные данные
Никогда не сообщайте на сайтах, открытых через QR-код:
• ПИН-коды;
• коды подтверждения из СМС;
• пароли от интернет-банка;
• CVV/CVC-код банковской карты.
4) Не устанавливайте приложения из неизвестных источников
Если после сканирования QR-код предлагает скачать приложение, убедитесь, что загрузка происходит через официальный магазин приложений. Не устанавливайте программы из сторонних источников по ссылкам, полученным от незнакомых лиц.
Что делать, если вы отсканировали подозрительный QR-код:
Если после сканирования QR-кода вы ввели данные банковской карты, пароль или иную конфиденциальную информацию:
1. Немедленно смените пароль от интернет-банка и других важных сервисов.
2. Заблокируйте банковскую карту через мобильное приложение или контактный центр банка
8 (4912) 200-003.
3. Проверьте историю операций по счетам.
4. При обнаружении подозрительных операций незамедлительно сообщите об этом в банк.
Чем быстрее будут приняты меры, тем выше вероятность предотвратить финансовые потери!
QR-коды делают многие операции быстрее и удобнее, однако безопасность всегда должна оставаться приоритетом. Перед сканированием любого QR-кода убедитесь в надежности источника, внимательно проверяйте ссылки и никогда не передавайте конфиденциальные данные на сомнительных ресурсах.
Прио-Внешторгбанк рекомендует соблюдать правила цифровой безопасности и сохранять бдительность при использовании современных платежных и информационных технологий.
Рубрика вопрос-ответ:
Вопрос:Можно ли безопасно сканировать QR-коды?
Ответ:Да, если QR-код размещен надежным источником и ссылка после сканирования не вызывает подозрений.
Вопрос:Какие данные нельзя вводить после перехода по QR-коду?
Ответ:Никогда не сообщайте ПИН-код, CVV/CVC-код карты, пароли от интернет-банка и коды подтверждения из СМС.
Вопрос: Что делать, если я отсканировал подозрительный QR-код?
Ответ:Немедленно прекратите ввод данных, проверьте устройство на вирусы и при необходимости свяжитесь с банком для защиты счета и карты.