Идет поиск, подождите
Курсы валют Национальный банк РК
  • usaUSD496
  • euroEUR588.01
  • russiaRUB6.42
  • chinaCNY71.8
Валютный прогноз
KZ

Один скан и деньги улетели: мошенники подменяют QR-коды в Казахстане

504

QR-код сам по себе безопасен, опасно то, куда он ведет.

Один скан и деньги улетели: мошенники подменяют QR-коды в Казахстане Фото: pixabay.com

Казахстанцев предупреждают, что мошешникитеперь подменяют QR-коды в кафе, на парковках и при доставке, перенаправляя людей на фальшивые сайты, передает inbusiness.kz со ссылкой на Fingramota.kz.

По словам экспертов, QR-код сам по себе безопасен, опасно то, куда он ведет.

"Создать QR-код можно за минуту с помощью любого онлайн-сервиса. И заменить настоящее тоже легко: достаточно распечатать новый код и наклеить его поверх оригинального. Пользователь сканирует коды — и вместо официального сайта кафе, парковочного автомата или платежного сервиса открывает фишинговую страницу, внешне полностью идентичную настоящей. Логотипы, фирменные цвета, структура сайта — все выглядит привычно и не вызывает подозрений", - отмечается в сообщении.

Далее мошенники просят ввести данные банковской карты для "оплаты" или "подтверждения заказа", запросить код из SMS "для выполнения операции", запросить установку "обновления приложения" или перейти по дополнительной ссылке. На некоторых страницах может сохраняться исполнительный скрипт, который запускается автоматически.

К примеру, посетительница кафе отсканировала код, открылась привычная страница. При оплате потребовали ввести код из SMS и через 20 минут со счета списали 180 тыс. тенге. Позже выяснилось, что поверх оригинального QR была наклеена прозрачная пленка с поддельным кодом.

В другом случае, мужчина оплатил парковку через код на терминале. Домен отличался всего одной буквой. Ввод данных карты привел к нескольким списаниям крупных сумм.

Еще один пострадавший отсканировал QR на двери с "уведомлением о доставке". Появился сайт с оплатой "повторной отправки" - 1200 тенге. Введенные данные позже использовали для покупок на других сайтах.

QR-код нельзя "прочитать" глазами. Человек ориентируется на знакомый контекст: табличку, логотип, привычную обстановку. Мошенники пользуются этим доверием и привычкой к бесконтактной оплате.

Что делать, если вы попали

  • Сразу свяжитесь с банком и заблокируйте карту при необходимости
  • Смените пароли в интернет-банке и других важных сервисах
  • Включите двухфакторную аутентификацию
  • Проверьте устройство антивирусом
  • Следите за операциями по счету, особенно в ближайшие дни после сканирования подозрительного QR-кода.

Читайте по теме:

Аферисты стали еще более изощренными: Нацбанк призвал казахстанцев к бдительности

Telegram
ПОДПИСЫВАЙТЕСЬ НА НАС В TELEGRAM Узнавайте о новостях первыми
Подписаться
Подпишитесь на наш Telegram канал! Узнавайте о новостях первыми
Подписаться