Как не стать жертвой фальшивого QR-кода
Активное внедрение современных технологий дает новые возможности потребителям. Это очевидные скорость, доступность, комфорт получения разного рода сервисов. Однако новые технологии несут и новые киберриски, когда под угрозой могут оказаться ваши сбережения.
В последнее время в Новгородской области становится популярной оплата со смартфона по QR-коду. С его помощью удобно продавать и покупать товары и услуги в интернете — достаточно считать камерой QR-код и перейти на форму для ввода реквизитов карты.
Чтобы сделка оказалась безопасной, необходимо внимательно прочесть адрес сайта, куда вам предлагают перевести деньги. Порой интернет-мошенники записывают в QR-код фишинговые сайты (от английского to fish — рыбачить) — фальшивую веб-страницу, которая практически полностью копирует настоящий сайт.
Если вы введете на фишинговой странице номер карты, срок ее действия и три цифры CVV-кода с обратной стороны, мошенники получат доступ к вашему счету, с которого смогут украсть все деньги. Отличить поддельную страницу от настоящей можно, внимательно изучив адрес сайта в адресной строке, — он может отличаться только лишь одной буквой.
Нередко мошенники предлагают перенести обсуждение деталей сделки в сторонний мессенджер — и там могут прислать ссылку или QR-код для перехода на поддельную страницу. На фишинговый сайт могут попытаться увести как покупателя, так и продавца, которому на карту должны поступить деньги.
«В этом году оплачивать товары и услуги дистанционно стала даже та часть граждан, которая до введения ограничений из-за пандемии коронавируса платила наличными. Это спровоцировало появление большого количества лжесайтов. В первом полугодии 2020 года по инициативе Банка России заблокировано 600 фишинговых интернет-ресурсов», - рассказал управляющий Отделением Северо-Западного главного управления Центрального банка РФ по Новгородской области Сергей Левчаков.
Чтобы продажа или покупка товара через QR-код не обернулась для вас убытками, общайтесь с покупателями и продавцами только во внутреннем чате сайта объявлений, где блокируются фишинговые ссылки.
Не переходите в сторонний мессенджер или на какую-либо внешнюю страницу, «чтобы заполнить форму для перевода», в том числе по QR-коду. Всегда проверяйте сайт, прежде чем вводить на нем какие-либо данные. Убедитесь, что это не фишинговая страница, замаскированная под портал объявлений, онлайн-магазин или службу доставки. Заведите отдельную карту для покупок в интернете и не храните на ней крупные суммы. Тогда, даже если мошенники получат доступ к счету, им не удастся лишить вас всех сбережений.
Источник: 53 новости