QR-коды подменяют на улицах и в кафе: как работает схема мошенников

Пользователь сканирует табличку, попадает на фальшивый сайт и сам передаёт злоумышленникам данные карты — после этого со счёта могут списать крупные суммы.

Мошенники начали похищать деньги с банковских карт с помощью поддельных QR-кодов, размещённых в общественных местах. Схема набирает популярность, поскольку люди часто стали использовать сканирование для оплаты услуг и не ожидают подвоха.

Сегодня через QR-код можно открыть меню в заведении, оплатить парковку или получить информацию о доставке. Этим и пользуются злоумышленники: вместо взлома банков они подменяют сами коды.

О том, как работает схема, портал Fingramota.kz рассказал на реальных примерах — перескажем максимально простым языком.

Как действует схема

Аферисты наклеивают свои QR-коды поверх настоящих — на столах в кафе, терминалах, парковочных стойках или информационных табличках. После сканирования пользователь попадает не на официальный сайт, а на его визуальную копию.

Поддельная страница выглядит правдоподобно: совпадают логотип, цвета и оформление. Чтобы «оплатить услугу», человеку предлагают ввести номер банковской карты или SMS-код подтверждения. На деле деньги уходят мошенникам, а иногда они получают полный доступ к реквизитам карты.

Реальные случаи

Кафе

Жительница одного из крупных городов отсканировала QR-код на столе, чтобы посмотреть меню и оплатить заказ. Сайт не вызвал подозрений, однако после ввода SMS-кода через 20 минут с её счёта списали 180 тысяч тенге. Позже выяснилось: поверх оригинального кода была наклеена прозрачная плёнка с поддельным.

Парковка

Другой пользователь оплатил 500 тенге за парковку через QR-код на терминале. Страница выглядела официально, но адрес сайта отличался одной буквой. Позже с его карты списали крупную сумму.

Посылка у двери

Ещё один случай связан с подброшенным уведомлением о якобы недоставленной посылке. В нём предлагалось отсканировать QR-код и оплатить повторную доставку — 1200 тенге. После ввода данных карты мошенники использовали реквизиты для покупок на зарубежных сайтах.

Как защититься

QR-код невозможно проверить на глаз. Пользователь доверяет месту, где он размещён: столу в кафе или терминалу оплаты. Этим доверием и спешкой и пользуются злоумышленники. Для того, чтобы не стать жертвой аферистов:

• не сканируйте коды, наклеенные поверх табличек или выглядящие подозрительно;

• проверяйте адрес сайта перед вводом данных;

• не вводите реквизиты карты на страницах, открытых через случайный QR-код;

• подключите двухфакторную аутентификацию.

Если вы уже отсканировали подозрительный код или заметили списание средств, необходимо срочно связаться с банком, заблокировать карту и сменить пароли в интернет-банкинге.