Мошенники крадут деньги через QR-коды

QR-коды стали неотъемлемой частью повседневных транзакций, позволяя быстро оплачивать услуги в кафе, на парковках и при получении заказов. Однако их повсеместное распространение привлекло внимание злоумышленников, которые активно используют подменные коды для перенаправления пользователей на фишинговые ресурсы. Подробности данной схемы раскрывает информационный портал fingramota.kz.

По своей сути, QR-код представляет собой зашифрованную гиперссылку. Создание поддельного кода и его наклейка поверх оригинального занимает у преступников считанные минуты. После сканирования такого кода пользователь попадает на сайт-двойник, который визуально полностью копирует легитимный ресурс, включая логотипы, цветовую гамму и структуру страницы. На этой странице жертву просят ввести реквизиты банковской карты, одноразовый код из SMS-сообщения или установить так называемое «обновление приложения».

В одном из заведений общественного питания посетительница, отсканировав QR-код для просмотра меню, была перенаправлена на фишинговый сайт. Злоумышленники наклеили поддельный код поверх оригинала с помощью прозрачной плёнки. После ввода кода из SMS для «подтверждения платежа» с её счёта было незаконно списано более 180 000 тенге.

Другой случай произошёл на платной парковке. Мужчина, оплачивая 500 тенге через QR-код на платежном терминале, перешёл на сайт, внешне идентичный странице банка, но с доменным именем, отличающимся одной буквой. Вскоре после этого с его карты были совершены несколько крупных несанкционированных транзакций.

Также зафиксирован инцидент, когда жителю на входную дверь было оставлено объявление с QR-кодом, якобы от службы доставки. Перейдя по ссылке, он оплатил «повторную отправку» посылки на сумму 1 200 тенге и ввёл данные своей карты, которые впоследствии были использованы для совершения онлайн-покупок.

Основная уязвимость заключается в том, что содержимое QR-кода невозможно визуально проверить без его сканирования. Преступники используют привычку людей к бесконтактным платежам, доверие к знакомому дизайну интерфейсов и общую спешку. В результате пользователь часто подтверждает действия автоматически, не утруждая себя проверкой адресной строки браузера и подлинности сайта.

В случае если вы перешли по ссылке из подозрительного QR-кода, необходимо незамедлительно связаться со службой поддержки вашего банка для консультации и при необходимости заблокировать карту. Рекомендуется сменить пароли в интернет-банке, электронной почте и других важных сервисах, а также повсеместно активировать двухфакторную аутентификацию. Следует отключить интернет-соединение на устройстве и провести его полную проверку антивирусным программным обеспечением. В течение последующих дней необходимо тщательно отслеживать все операции по банковским счетам и картам.