QR-гигиена: россиянам рассказали, как безопасно оплачивать покупки по куар-коду
За 2022 год в РФ выросло количество магазинов, которые предлагают покупателям оплату по куар-коду. Вместе с тем активизировались мошенники: они уже научились красть средства с карт людей с помощью кодов или оплачивать свои покупки за чужой счет. О том, как безопасно оплачивать товары по QR-коду, а в каких случаях лучше этого не делать, сообщает издание «Известия».
Как безопасно оплачивать покупки по QR-коду
Сегодня существует три вида куар-кодов. Первые создаются покупателем в специальных приложениях и используются на кассах, где есть сканеры, привязанные к терминалам. Злоумышленники могут украсть такие коды, например, с помощью скриншота, и провести оплату с платежного терминала сторонней компании, — пишет pronedra.ru.
ЧИТАЙТЕ ТАКЖЕ: QR-код в современном мире: что это такое и как они появились
«Делается это очень просто, так как мошенникам сразу доступны все данные пользователя. Если хотите обезопасить себя, лучше генерируйте куар-коды непосредственно перед оплатой и не передавайте его по открытым каналам связи», — говорит эксперт по информационной безопасности Лиги цифровой экономики Денис Земцов.
Вторая разновидность — это стратегические шифры, которые формируются однократно и содержат только реквизиты продавца. Стратегические куар-коды размещаются на кассах или прилавках в электронном виде или распечатываются на листах — при оплате покупателю остается ввести только сумму покупки.
«Злоумышленники часто клеят новые собственные куар-коды поверх текущих или срывают старые, чтобы перенаправить денежные переводы на себя. Метод работает, так как подмену когда очень тяжело заметить человеческим взглядом. Однако можно проверить, не наклеен ли новый лист сверху. В остальном рекомендуется использовать только официальные банковские приложения и проверять реквизиты счетов», — говорит специалист.
Другой эксперт, Александра Слынько, говорит, что нужно внимательно проверять куар-коды на столиках в ресторанах и для меню, в салонах красоты и отелях (можно посмотреть, нет ли внизу другого кода). Часто организации клеят их, чтобы гости и клиенты могли оставить чаевые персоналу, но деньги могут уйти на счета злоумышленников.
Правила QR-гигиены
Эксперты не рекомендуют сканировать куар-коды, если вы не уверены в их подлинности. Другой вариант — для проверки кодов с низким уровнем доверия (например, на плакатах, листовках и наклейках) можно использовать специальные сканеры от производителей антивирусного ПО, например Free QR Scanner от Avira, Kaspersky QR Scanner или Trend Micro QR Scanner. Такие приложения помогут обнаружить вредоносный контент или фишинговые сайты.
«Дополнительно можно защитить устройство, с которого вы производите оплату, установив антивирус. Кроме того, важно обновлять банковские приложения — с выпуском новых патчей безопасности разработчики закрывают существующие дыры и уязвимости. Если забывать это делать, вы облегчите работу мошенникам», — говорит эксперт.
