В Казахстане всё чаще стали фиксировать случаи подмены QR-кодов в сфере обслуживания, предупреди эксперты Fingramota.kz.

"Сегодня злоумышленники не взламывают банковские системы, они думают проще и изобретательнее: подменяют QR-коды в сфере обслуживания и перенаправляют людей на фальшивые сайты", – пишут специалисты.

Как пояснили эксперты, после сканирования кода открывается сайт, визуально неотличимый от настоящего: логотипы, фирменные цвета и структура полностью совпадают. Отличие может быть только в доменном имени – иногда оно отличается одной буквой. Дальше пользователя просят ввести данные банковской карты или код из SMS "для подтверждения платежа". После этого с карты могут списать деньги.

В одном из случаев посетительница кафе отсканировала QR-код на столе, чтобы открыть электронное меню. При оплате её попросили подтвердить операцию кодом из SMS. Через 20 минут со счёта списали более 180 000 тенге. Позже выяснилось, что поверх оригинального QR-кода наклеили плёнку с поддельным.

Похожая схема сработала при оплате парковки. Мужчина перевёл 500 тенге через QR-код на терминале. Сайт отличался от настоящего всего одной буквой в домене. Позже с карты списали несколько крупных сумм.

В другом случае на двери квартиры оставили уведомление о якобы пропущенной посылке с QR-кодом. В записке предлагали перейти по ссылке, чтобы уточнить детали и оформить повторную доставку. После сканирования открылся сайт, где нужно было ввести данные карты для оплаты повторной доставки. Мужчина ввёл данные карты, а позже мошенники начали с неё совершать покупки в интернете.

Читайте также: