QR-коды — очень удобный инструмент, сейчас их можно встретить буквально на каждом шагу. Но чтобы не попасться на удочку мошенников, при их использовании нужно соблюдать определенные правила.
В последнее время QR-коды получили широкое распространение, а пандемия коронавируса и связанные с ней ограничения в значительной мере ускорили этот процесс. С помощью QR-кодов можно оплачивать товары и услуги, оставлять чаевые и совершать благотворительные пожертвования, скачивать приложения, подтверждать статус вакцинированного/переболевшего и т. д. Неудивительно, что мошенники заинтересовались QR-кодами. Расскажу, как пользоваться QR-кодами безопасно, чтобы не давать шансов мошенникам похитить ваши деньги и личные данные.
Встретить QR-коды можно практически везде. Их печатают на чеках в магазинах, размещают у касс и на информационных стойках, используют для оплаты товаров и услуг (например, услуг ЖКХ). Кафе и рестораны используют QR-коды для бесконтактного доступа к меню, оплаты заказов и перевода онлайн-чаевых. Это очень удобно. Но основная опасность QR состоит в том, что пользователь никогда не знает, что конкретно «зашито» в QR-коде, пока не отсканирует его камерой смартфона или при помощи мобильного приложения. Поэтому при использовании QR-кодов нужно быть максимально осторожными и уметь отличать настоящие QR-коды от поддельных. Чтобы избежать неприятностей при использовании QR-кодов, важно соблюдать простые правила:
1. При использовании QR-кода в общественных местах, прежде чем его сканировать, нужно внимательно его осмотреть, провести по нему рукой и убедиться, что один QR не наклеен на другой. Дело в том, что уже были случаи, когда мошенники наклеивали QR-коды, ведущие на фейковые страницы оплаты, поверх реальных QR-кодов на оплату и воровали таким образом деньги клиентов.
2. Оплачивая товары и услуги с помощью QR-кодов, при переходе по «зашитой» в нем ссылке следует убедиться, что в ней верно указано название банка, сервиса онлайн-чаевых или магазина/ресторана: фейковые платежные ссылки обычно маскируют под настоящие, и название, к примеру, банка, может отличаться от реального буквально на одну букву. Тем более, что с помощью фейковых платежных ссылок мошенники могут похитить не только деньги клиента в момент оплаты, но и украсть платежные данные, что может обернуться гораздо более серьезными потерями в будущем.
3. При оплате по QR-коду убедитесь, что платежная ссылка начинается с https (где «s» = secure). Это говорит о том, что передача данных происходит только по защищенным каналам, что в свою очередь минимизирует риск хищения данных.
4. Оплачивая товары и услуги по квитанциям, «зашитым» в QR-код, проверяйте реквизиты в предзаполненной платежке перед тем, как ее оплатить.
5. Особенно осторожным следует быть, если в QR-код зашифрована короткая ссылка, так как для записи в QR-код не имеет никакого смысла ее сокращать. А вот маскировать таким образом фишинговый сайт очень удобно.
6. Если вы часто используете QR-коды, не поленитесь установить на смартфон программу проверки QR-кодов. Такие программы выявляют вирусы и фишинговые ссылки, «зашитые» в QR-коде, и предупреждают пользователя о них.
7. Ну и напоследок: не стоит сканировать QR-коды, размещенные на тех ресурсах, которые вызывают у вас подозрения.
Мнение автора может не совпадать с мнением редакции
